小白学安全
第二课,从bp(Burp suite)抓包开始
文章目录
声明
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
一、bp是什么?
Burp suite是一个用于对 web 应用程序进行攻击的集成平台,它通过一个可扩展的框架,处理并显示HTTP消息。
Burpsuite 主要用于安全性滲透测试,其多种功能可以帮助我们执行各种任务,包括请求的拦截和修改、扫描 web 应用程序漏洞、暴力破解登陆表单、执行会话令牌等多种的随机性检查。
二、bp工具箱
1. 模块
proxy:代理模式,默认地址是127.0.0.1,默认端口是8080
target:站点目标
spider:爬虫模式
scanner:漏扫模式
repeater:请求消息重放与响应消息修改
intruder:暴破模式
sequencer:随机数分析
decoder:编码格式和散列转换
comparer:可视差异化对比