burp
burp
lao_wine
一个愿意为网络安全事业奋斗终生的人
展开
-
burp--target
一、Target介绍 1、Burp Target组件主要包含了站点地图、目标域、Target工具三部分组成,可以更好的了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等。 2、Target站点地图sitemap,site map的左边为访问的URL,按照网站的层级和深度,树形展开整个应用系统的结构和关联其他url的情况;右边显示的是某一个url被访问的明细列表,共访问那些url,请求和应答内容分别是什么。基于左边的树形结构,我们可以选择某个分支,对指定的路径进行扫描...原创 2020-08-19 13:26:04 · 376 阅读 · 0 评论 -
burp绕开js上传文件
burp截断剔除jis脚本 JS(javascript)脚本介绍 javascrip是一种直译式的脚本,是一种动态类型、弱类型、基于原型的语言,内置支持类型。他的解释器被称为js引擎,是浏览器一部分,被广泛运用于客户端的脚本语言,最早是在HTML(标准通用标记语言下的一个应用)网页上使用,用来给HTML网页增加动态功能。例如上传文件进行JS验证。 burp截断剔除js脚本 步骤一:在proxy模块中的Option下Response Modification,然后勾选Remove all JavaS原创 2020-08-18 13:37:12 · 353 阅读 · 0 评论