Burp Suite基础教学系列
文章平均质量分 63
RaAlGhul
这个作者很懒,什么都没留下…
展开
-
Burp Suite基础教学 之 安装及环境(Java)的配置
讲Burp Suite的一些用法前,小编先讲一下Burp Suite的安装,以及环境的配置。首先是下载地址,我们可以直接去官网进行下载:https://portswigger.net/burp/在官网我们可以看到两个版本:左边的是专业版,右边的为社区版,当然,因为专业版不是免费的,所以专业版的功能会多一点,如果经济充裕的(家里有个几套房这种)可以去购买,反正价格是不便宜的。原创 2017-11-29 13:17:41 · 7881 阅读 · 0 评论 -
Burp Suite基础教学 之 Target
在介绍Target功能之前,先介绍另一个东西 -- 浏览器代理。那什么是浏览器代理?提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会原创 2017-11-29 16:37:18 · 2295 阅读 · 0 评论 -
Burp Suite基础教学 之Scanner
Scanner相较于之前讲到的功能有一个最大的不同是,这个强大漏洞扫描功能是只有专业版的才有的,也就是说免费的社区版本是没有这个功能的,考虑到大家很多同学(穷屌)都是使用的社区版,那大家可以跳过这一章。首先Scanner这个功能模块的目的在于扫描目标网站的漏洞。因为Burp Scanner在扫描应用程序安全漏洞和执行的操作紧紧的结合在一起,所以细微控制着每一个扫描的请求,并直接反馈结果。Bur原创 2017-12-09 14:50:11 · 1870 阅读 · 0 评论 -
Burp Suite基础教学 之 Proxy
在上一章中我们介绍了一下浏览器代理,而今天我们要介绍的Burp Proxy则是一个用来调试web应用程序的交互式的HTTP(s)的代理服务器,可以把它看做浏览器和目标服务器之间的一个中间人,它允许我们拦截、查看甚至是修改两个方向上的原始数据,查找和探索应用程序的漏洞。在上一章Target中小编也介绍了关于设置浏览器代理和Burp Suite监听代理一致这一点,那么这里我们不再讲解设置浏览器代理原创 2017-12-01 14:39:24 · 2977 阅读 · 0 评论 -
Burp Suite基础教学 --持续更新中 最后更新(2017/12/10)
最近小编一直在学习Burp Suite这个强大的工具,所以博客一直没有更新,这几天看了一下博客的排名已经掉到了9800+了(我有什么办法,我也很绝望),所以小编决定将最近学到的东西整理一下,做个Burp Suite基础教学的博客栏目。Burp Suite其实说实话,小编用的也不怎么样,但是小编还是决定把学到的分享出来吧。首先博客的第一个问题:什么是Burp Suite?Burp原创 2017-11-28 17:19:45 · 1168 阅读 · 1 评论 -
Burp Suite基础教学 之Spider
开篇我们先对Spider这个功能模块进行一个官方的说明:Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt 文件。结果会在站点地原创 2017-12-05 16:27:08 · 1879 阅读 · 0 评论