Burp Suite 介绍
Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示 HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp 模块介绍
- Target
Target 作为 Burp 的第一个模块,作用是一个站点地图,会在左侧出现所有通过代理服务器的网页都会在此显示。
https://www.cnblogs.com/yufusec/archive/2018/06/13/9179397.html
可以通过加入到Sope,利用Scope过滤不想看的内容:
点击Filter,增加过滤规则:
设置了Scope后会在Scope页面自动生成用于过滤的正则表达式:
对于一些特殊的页面可以进行高亮、备注,方便阅读:
添加注释: