Burp Suite
关注
分享
扫一扫
文章平均质量分 87
银河外卖员
这个作者很懒,什么都没留下…
展开
-
6.Burp Suite 入门篇 —— Burp Scanner 漏洞扫描
Burp Scanner 既可以是独立的全自动扫描器,也可以在手动测试中当作强大的辅助手段,而且随着技术改进,Burp Scanner 能检测到的漏洞数量也在不断增加。Burp Scanner 功能只在 burpsuite 专业版和企业版中里有,本篇教程讲的是专业版的 Burp Scanner 用法。原创 2024-04-12 17:07:20 · 6846 阅读 · 1 评论 -
5.Burp Suite 入门篇 —— Burp Repeater 重放请求
本篇文章会教你如何使用 Burp Repeater 重放特定请求。挖掘漏洞时,重放请求可以帮助我们研究用户输入不同参数时对目标网站的影响,也不需要每次都靠点击页面拦截请求实现。原创 2024-04-10 10:02:18 · 3510 阅读 · 0 评论 -
4.Burp Suite 入门篇 —— 设置抓包范围 target scope
本篇文章主要讲如何在使用 burpsuite 时设置 target scope,也就是抓包的目标范围,目标范围限制了 burp 只捕获要测试的 URL 地址或域名,这样就能够过滤掉浏览器和其他网站产生的无关流量,只保留我们需要的流量记录。原创 2024-04-09 10:35:12 · 1872 阅读 · 0 评论 -
3.Burp Suite 入门篇 —— 修改请求
本篇文章会教你如何用 Burp Proxy 修改截获的请求。修改请求包是为了通过网站程序规定之外的方式请求,然后对比查看响应内容的变化,判断是否有漏洞存在。burpsuite 官网提供了配套的学习靶场 labs(实验室),方便我们在实战模拟环境里识别和利用漏洞。原创 2024-04-09 10:17:22 · 3760 阅读 · 0 评论 -
2.Burp Suite 入门篇 —— HTTP 流量抓包
本篇文章会教你怎么用 Burp Proxy 拦截 HTTP 请求,burpsuite 抓包的原理是通过 Burp Proxy 代理浏览器和目标服务器之间发送的 HTTP 请求和响应。通过 burpsuite 的抓包功能,我们既可以有针对性地拦截捕捉某些网络请求的流量,也能先正常访问网站,然后再去历史记录里面查看客户端和服务器之间的通讯过程和内容。原创 2024-04-07 17:34:45 · 3202 阅读 · 0 评论 -
1.Burp Suite 入门篇 —— 介绍与安装
作为初学者,入门必须要掌握的第一个渗透测试工具就是 burpsuite。burpsuite 提供了直观的用户界面和易于使用的功能,使其成为新手友好的工具。它的图形界面使得配置和使用变得相对简单,即使对于没有编程或命令行经验的人来说,也可以轻松上手。原创 2024-04-06 12:24:34 · 5274 阅读 · 2 评论