文章目录
BurpSuit模块
参考资料
https://portswigger.net/burp/documentation/desktop/tools
Dashbord仪表盘
- 扫描
- 任务 Tasks
- 事件日志 Event Log
- 漏洞问题 Issue activity
https://portswigger.net/burp/documentation/desktop/dashboard
Target 目标模块
- 生成站点地图(sitemap)
- 设置扫描域(target scope)
- 生成安全分析
Proxy 代理模块
拦截浏览器的HTTP数据包(包括请求和响应)
Intruder渗透模块
对拦截到的请求(地址),设置攻击载荷(payload),利用字典进行渗透测试
比如:目录扫描、密码暴力破解、压力测试、FUZZ等等
Repeater重放模块
1、分析每一步具体的请求和响应内容
2、修改请求和响应内容
3、重发请求内容
Sequencer 序列器模块
用来评估Token、Session等关键字段
是否可以伪造(是否固定、是否可预测)
Decoder 解码器模块
对请求数据进行编码、解码
Comparer比较器模块
对两次请求的结果进行对比
Extender 扩展模块
对插件进行管理