初识 BurpSuite 的功能项

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务。请求的拦截和修改、扫描web应用程序漏洞、以暴力破解登陆表单、执行会话令牌等多种的随机性检查。

1.代理。Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理可以截获并修改从客户端到web应用程序的数据包。

2.Spider(蜘蛛)。Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的。Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。

3.Scanner(扫描器)。它是用来扫描Web应用程序漏洞的。在测试的过程中可能会出现一些误报,重要的是要记住,自动扫描器扫描的结果不可能完全100%准确。

4.Intruder(入侵)。此功能可用于多种用途,如利用漏洞、Web应用程序模糊测试、进行暴力猜解等。

5.Repeater(中继器)。此功能用于根据不同的情况修改和发送相同的请求次数并分析。

6.Sequencer。此功能主要用来检查Web应用程序提供的会话令牌的随机性,并执行各种测试。

7.Decoder(解码)。此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据。

8.Comparer。此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 首先很明显地说明了设置的索引太长,太长就会导致性能问题,所以就提示咯。而对于varchar(200)以上字符的字段,没有必要做那么长的索引,可以阶段的(部分),修改为: 字段如下: f_type int(11), f_key varchar(256), PRIMARY KEY(f_type,f_ke...
  • 背景信息: 2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。 漏洞描述: 该漏洞绕过CVE-2019-2725...
  • 自定义项目路径 依次进入job,配置,高级项目选项,选择使用“自定义的工作空间”,配置后项目不用放到jenkins默认的workspace里了。 更改整个jenkins的项目空间,即根目录 1. 先设置环境变量,变量名为JENKINS_HOME,值为你想设置的目录 (一般情况下这样就够了,如果还是不...
  • 现代的浏览器均实现了输入框历史记录的功能,可以简化输入时的麻烦,但是,有时候弹出的下拉框会挡住页面显示内容,或是在某些情况下也不需要对输入框进行记录,如号码查询的输入框,用户不会对同一个号码进行多次查询,就没有必要让浏览器记录。 HTML5中自定义了input 或 form 的扩展属性 autoco...
  • 常用的APT命令参数   apt-cache search package 搜索包   apt-cache show package 获取包的相关信息,如说明、大小、版本等   sudo apt-get install package 安装包   sudo apt-get install packa...
微信扫一扫即可带走我!