初识 BurpSuite 的功能项

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务。请求的拦截和修改、扫描web应用程序漏洞、以暴力破解登陆表单、执行会话令牌等多种的随机性检查。

1.代理。Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理可以截获并修改从客户端到web应用程序的数据包。

2.Spider(蜘蛛)。Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的。Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。

3.Scanner(扫描器)。它是用来扫描Web应用程序漏洞的。在测试的过程中可能会出现一些误报,重要的是要记住,自动扫描器扫描的结果不可能完全100%准确。

4.Intruder(入侵)。此功能可用于多种用途,如利用漏洞、Web应用程序模糊测试、进行暴力猜解等。

5.Repeater(中继器)。此功能用于根据不同的情况修改和发送相同的请求次数并分析。

6.Sequencer。此功能主要用来检查Web应用程序提供的会话令牌的随机性,并执行各种测试。

7.Decoder(解码)。此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据。

8.Comparer。此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。

相关推荐:
MuMu模拟器是网易推出的一款安卓模拟器,资源消耗少、运行较流畅,支持多开分屏同步,挂机比较稳定。针对热门手游王者荣耀独家推出一键喊话、打野倒计时辅助功能,完美支持网易游戏和市面上火爆手游,具备 …
CMD运行指令 开始→运行→CMD→键入以下命令即可: gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒 …
创建一个属于你自己的android.app.Application的子类,然后在manifest中申明一下这个类,这是android就为此建立一个全局可用的实例,你可以在其他任何地方使用Context.getApplicationContext()方法获取这个 …
mac并没有像win一样提供什么快捷删除方式,我们只能找到pkg安装后产生的文件,然后删除它。 方法一: mac会维护一份pkg安装历史,只要找到那个文件夹,我们就可以搞定了。如osx 10.8以上系统,pkg历史安装 …
1. 全部Activity可继承自BaseActivity,便于统一风格与处理公共事件,构建对话框统一构建器的建立,万一需要整体变动,一处修改到处有效。 2. 数据库表段字段常量和SQL逻辑分离,更清晰,建议使用Lite系列 …
拿起手机扫一扫即可带走我!