Burpsuite是一款集成的Web渗透测试平台,免费版可用于被动地修改和监视包。它包括代理、爬虫、扫描器、入侵工具等功能,支持拦截HTTP流量、爬取内容、自动化漏洞扫描等。本文介绍了Burpsuite的工具栏、功能及设置代理的步骤,适用于前端和网络安全领域的渗透测试。
免费版本:渗透大牛都用来修改包和监视包(被动的)
收费版本:可以主动向web扫描获取漏洞
不过大家穷都用免费的
在学习Burpsuit之前,我先说一下什么是代理,就是代理网络用户去取得网络信息,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。形象地说:它是网络信息的中转站。一般情况下,我们使用浏览器直接去连接其他internet 站点取得网络信息时,必须送出请求信号来得到回答,然后对方再把信息以字节方式传送回来。代理服务器是介于浏览器和web 服务器之间的一台服务器,有了它之后浏览器不是直接到we b 服务器去取回网页,而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲功能,就好像一个大的cach e,它有很大的存储空间,不断将新取得的数据储存到本机的存储空间,如果浏览器所请求的数据在它本机的空间已经存在而且是最新的,那么它就不重新从we b 服务器取数据,而直接将存储器上的数据传送给用户,这样就能显著提高浏览速度和效率。
一:简介
Burpsuite 是用于攻击web 应用程序的集成平台。它包
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
