Burp Suite简介
简介
Burp或Burp Suite是Java内置的多个工具的集合,用于对Web应用程序进行渗透测试。 它是由Portswigger Web安全开发的。 Burp Suite是一种图形化工具,旨在成为一套完整的工具,并且可以通过安装称为BApps的加载项来增强其功能。
Burp Suite是专业Web应用程序安全研究人员和漏洞赏金猎人中最受欢迎的工具。 Kali Linux已预装了Burp Suite的免费社区版本。
Burp套件具有各种产品,例如Spider,Proxy,Intruder,Repeater,Sequencer,Decoder,Extender,Scanner。 让我们稍微了解一下Burp中使用的工具,然后继续练习。
Burp Suite中的一些工具
Spider
Spider是网络蜘蛛/搜寻器,用于制作目标网站或Web应用程序的地图。 映射可以为我们提供端点列表,以便可以观察其功能并找到潜在的漏洞。 进行爬网或爬网的原因很简单:在侦察过程中收集的端点越多,在实际测试中所拥有的攻击面就越多。
Proxy
Burp套件具有拦截代理,使用户可以在传输过程中查看和修改请求和响应的内容。 它还可以帮助用户在对Burp套件中另一个工具的监视下结束请求或响应,从而删除了复制粘贴过程。 代理服务器可以在特定的环回IP和端口上运行。 Burp套件中的代理也可以配置为过滤出特定类型的请求-响应对。
Intruder
入侵者是一种工具,可让我们执行各种类型的攻击,