目前在系统中,越来越多的系统关注安全这块内容,这就要求对系统的安全性,需具体一定的安全条件,防止外部恶意攻击。
安全扫描工具Burp Suite可在系统完成后,进行相应的安全扫描,看是否有相应的安全漏洞需解决!!!
必须安装jdk18的版本,用于满足安装burp suite所需环境!
一、先安装jdk随后打开burploader.jar,该jar用于破解生成破解码。
二、用burploader - run,会唤起burpsuite,点击next,会有进行破解输入的地方,一步步来,破解后,点击start burp打开安全工具
三、可使用代理浏览器
点击Open browser会新开浏览器窗口,输入链接地址如: 百度一下,你就知道
在HTTP history中查看请求接口,选择任一接口数据,右键选择send to repeater
可查看接口请求request和response数据
若需要测试接口是否存在漏洞,需使用到一个代理工具:DNSLog Platform
若请求的接口存在安全漏洞,扫描出来的结果会存在漏洞数据
当发现存在安全漏洞时,通知相应开发,告知相应接口,让开发人员去排查造成安全漏洞的原因,从而解决漏洞,维护系统 安全!!!
Burp Suite官方参考文档:Reissuing requests with Burp Repeater - PortSwigger
官方文档中介绍了通用的好几种运用方式,算是比较详尽的,有兴趣的小伙伴,可深入研究探讨。
路漫漫其修远兮,吾将上下而求索!若存疑,可留言~~