初识 BurpSuite 的功能项

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务。请求的拦截和修改、扫描web应用程序漏洞、以暴力破解登陆表单、执行会话令牌等多种的随机性检查。

1.代理。Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理可以截获并修改从客户端到web应用程序的数据包。

2.Spider(蜘蛛)。Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的。Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。

3.Scanner(扫描器)。它是用来扫描Web应用程序漏洞的。在测试的过程中可能会出现一些误报,重要的是要记住,自动扫描器扫描的结果不可能完全100%准确。

4.Intruder(入侵)。此功能可用于多种用途,如利用漏洞、Web应用程序模糊测试、进行暴力猜解等。

5.Repeater(中继器)。此功能用于根据不同的情况修改和发送相同的请求次数并分析。

6.Sequencer。此功能主要用来检查Web应用程序提供的会话令牌的随机性,并执行各种测试。

7.Decoder(解码)。此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据。

8.Comparer。此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 异常详细信息: System.Web.HttpException: 无法向会话状态服务器发出会话状态请求。请确保已启动 ASP.NET State service,并且客户端和服务器端口是相同的。如果服务器位于远程计算机上,请检查 HKEY_LOCAL_MACHINE\SYSTEM\CurrentC...
  • 其实说到CSRF,并不是每个人都能正确地理解,我们可以简单地认为是你发了某个链(伊凡门户)接给对方,对方一点就执行了某操作,也可以复杂地认为是一次成功的社会学攻击。 CSRF是一类较XSS更严重的漏洞,它的产生可能是直接性的,如链接型,也可以是触发式的,如配合XSS来执行。 那么遇到CSRF的(伊凡...
  • Linux下我们会遇到一个常见的问题,那就是如何修复 /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 问题,这个问题发生的根源不是安装报出问题,而是平台兼容性问题。 怎么理解,就是64位Linux上安装32位的程序...
  • URLScan 是一款 IIS 的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于 IIS 对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。 下载与安装 最新版URLScan 3.1,支持IIS 5.1,IIS 6和II...
  • Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx,非正式缩写为FF),是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。 Firefox的开发目标是“尽情地上网浏览”和“对多数人来说最棒的上网...
微信扫一扫即可带走我!