超级会员免费看
Burp界面:
主要功能:
- Target(目标):渗透测试的目标URL。
- Proxy(代理):Burp使用代理,默认端口为8080,使用此代理,我们可以截获并修改从客户端到Web应用程序的数据包。
- spider(抓取):其功能是用来抓取Web应用程序的链接和内容等,它可以扫描出网站上的所有链接,通过这些链接的详细扫描来发现Web应用程序的漏洞。
- Scanner(扫描器):主要用来扫描web应用程序的漏洞。
- Intruder(入侵):此模块有多种功能,如漏洞利用,Web应用程序模糊测试,暴力破解等。
- Repeater(中继器):重放,用来模拟数据包的请求与响应过程。
- Sequencer:此功能主要用来检查Web应用程序提供的会话令牌的随机性,并执行各种测试。
- Decoder(解码):解码和编码。
- Comparer(比较):比较数据包之间的异同。
- Extender(扩展):Burp的一些高级功能。
- Alerts(警告):Bu
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
