burpsuite
测试工程师_
本来早想创建一个博客写点东西,用自己走的路来帮助学者们少绕弯儿,也帮助自己积累知识的时候不忘最初的梦想,现在想来也不晚,通过一年半的积累我想把我学到的以及今后要走的路让csdn的一片片文章记录
展开
-
burpsuite实战指南--安装和代理设置
本篇为sqlmap学习其相关工具(Sqlmap是开源的自动化SQL注入工具),burpsuite的实战。我会将学习中比较重要的知识点加以总结,方便读者更快速的掌握这个工具。1.首先 Burp Suite是什么? BurpSuite 是一个集成化的渗透测试工具,他有很多的渗透测试组件。可以实现拦截请求,抓包等类似fiddler和postman但比其更强大的功能。2.Burp Suite的安装?Bur...原创 2018-06-19 10:08:09 · 8538 阅读 · 2 评论 -
burpsuite实战指南--如何使用burpsuite
1. 学习Proxy首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容1. Raw 这个视...原创 2018-06-19 10:52:33 · 54917 阅读 · 4 评论 -
burpsuite实战指南---HTTPS消息拦截和处理之CA证书安装和卸载
1.学习本章节首先要了解http和https的区别https是在http的基础上加入了一些特性1. 安全套接字层 SSL协议,通过CA证书来验证服务器的身份,并且对通信消息进行加密https://blog.csdn.net/mrpre/article/details/78015580 SSL协议https://zhidao.baidu.com/question/198445759327094485...原创 2018-06-19 11:26:28 · 24456 阅读 · 0 评论