burp suite 的参数:
(1).Target(目标):显示目标目录结构
(2).Proxy(代理):拦截HTTP/HTTPS的代理服务,作为一个浏览器和目标应用程序之间的中间人,允许你拦截、查询、修改在两个方向上的原始数据流
(3).Spider(蜘蛛):网络爬虫,枚举应用程序的内容和功能
(4).Scanner(扫描器):自动地发现web应用程序的安全漏洞
(5).Intruder(入侵):对web应用程序进行自动化攻击,例如:枚举标识符、收集有用的数据,以及使用fuzzing技术探测常规漏洞
(6).Repeater(中继器):靠手动操作来触发单独的HTTP请求,并分析应用程序响应的工具
(7).Sequencer(会话):用来分析不可预知的应用程序会话令牌和重要数据项的随机性的工具
(8).Decoder(解码器):解码工具
(9).Comparer(对比):相关的请求和响应得到两项数据的一个可视化的“差异”
(10).Extender(扩展):使用你自己的或第三方代码来扩展Burp Suite
(11).Options(设置):一些设置
1.修改端口防止端口相同的冲突