Burpsuite的新手教程
你好啊!今天给大家介绍一款安全攻防"神器"——Burpsuite。下面让我们一起学习如何下载安装与运用吧!!
Burpsuite
一、学前须知:
Burpsuite 是白帽子日常测试Web应用程序安全的集成化图形化的测试平台,Burpsuite包含了许多工具。(如下所示)
Proxy(代理模块)——它是专门拦截http://(https://)的代理服务器,它就是存在于浏览器和Web应用程序之间的中间人,方便白帽子拦截,审计,伪造发送给Web应用的原始数据。
Spider(爬虫模块)——它是一款"人工智能版"的AI网络爬虫,它可以完整的爬出Web应用程序的请求与响应。
Scanner(扫描模块)——它是特殊的高级的工具,它在执行后可以自己发现Web网站——关于安全方面的大多数漏洞。
Intruder(入侵模块)——它是泛实用的可定义的可配置工具,它面向Web网站自动发起普遍的攻击方式。eg:以及枚举,反复提交,配合 技术探测常规漏洞。
Repeater(请求模块)——它是完全由白帽黑客手工构造,专门用来提交http://(https://)请求的工具,可以辅助"白帽子"分析Web网站