BurpSuite
burpsuite知识点整理
KB-野原新之助
学生小白,请多多指教。
展开
-
【BurpSuite学习篇】八:暴力破解后台之两种反馈方式
在使用BP进行后台暴力破解时,对测试结果的验证,通常有两种形式:1、通过回包的Length长度(偏差较大)2、通过设定的标志字符串(比较精确)原创 2020-02-26 15:43:35 · 1682 阅读 · 0 评论 -
【BurpSuite学习篇】七:使用BP进行目录扫描测试
在使用BP的Intruder模块进行爆破时,一般都是对账号密码进行爆破,但其实灵活使用Intruder模块可以进行很多测试操作,比如进行目录的爆破。原创 2020-02-25 13:10:15 · 6799 阅读 · 0 评论 -
【BurpSuite学习篇】六:Decoder 编解码模块
Decoder模块用于对文本进行编码(加密)解码(解密)操作原创 2020-02-24 23:33:49 · 2217 阅读 · 1 评论 -
【BurpSuite学习篇】五:Compare 可视化对比模块
Compare可视化对比模块,用于将指定数据包进行对比,通过颜色的不同来体现出数据包中的内容差异,方便对数据包内容的分析。原创 2020-02-24 10:01:33 · 892 阅读 · 0 评论 -
【BurpSuite学习篇】四:Scanner 漏洞扫描模块
Scanner模块可对站点进行漏洞扫描,扫描方式可有以下两种: - Actively Scan:主动扫描主动扫描会发送新的请求,可发现如SQL注入、CSRF、XSS等漏洞,有可能会对服务器产生影响 - Passively Scan:被动扫描被动扫描不会发送新的请求,只是对已有请求及应答进行分析,不会造成服务器等损害原创 2020-02-23 21:03:55 · 2153 阅读 · 0 评论 -
【BurpSuite学习篇】三:Target 目标模块
Target目标模块,会显示出访问过的、以及页面中有的链接URL,其中,黑色的是通信成功、真正访问的;灰色的只是爬出的,没有真实访问。对站点右键,就可以调动BP使用其他模块,例如爬网、扫描、比较等。原创 2020-02-20 16:44:00 · 834 阅读 · 0 评论 -
【BurpSuite学习篇】二:Spider 爬虫模块
Spider模块用于爬取网站的内容,可以帮助我们更快地了解网站的结构以及分布情况,为之后的测试提供方便。原创 2020-02-19 15:38:25 · 1407 阅读 · 0 评论 -
【BurpSuite学习篇】一:Extender 扩展模块
Burpsuit中,Extender模块是扩展模块,用于扩展其他功能。用户可在BApp Store中下载官方的扩展。原创 2020-02-18 14:25:21 · 1183 阅读 · 0 评论