初识 BurpSuite 的功能项

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务。请求的拦截和修改、扫描web应用程序漏洞、以暴力破解登陆表单、执行会话令牌等多种的随机性检查。

1.代理。Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理可以截获并修改从客户端到web应用程序的数据包。

2.Spider(蜘蛛)。Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的。Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。

3.Scanner(扫描器)。它是用来扫描Web应用程序漏洞的。在测试的过程中可能会出现一些误报,重要的是要记住,自动扫描器扫描的结果不可能完全100%准确。

4.Intruder(入侵)。此功能可用于多种用途,如利用漏洞、Web应用程序模糊测试、进行暴力猜解等。

5.Repeater(中继器)。此功能用于根据不同的情况修改和发送相同的请求次数并分析。

6.Sequencer。此功能主要用来检查Web应用程序提供的会话令牌的随机性,并执行各种测试。

7.Decoder(解码)。此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据。

8.Comparer。此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。

相关推荐:
如你所知,主流的三款桌面虚拟平台是VMware\VirtualBox\Hyper-V。VMware是商业的软件,当然官方也时不时地给出一些序列号供非商业用途使用,主要是占领市场份额嘛。VirtualBox是Oracle免费开源的虚拟机平台 …
自带的Maven源地址是国外的,该Maven源在国内的访问速度是很慢的,除非使用了特别的手段。一般情况下,我们建议使用国内的第三方开放的Maven源或企业内部自建Maven源。 那么怎么处理就能够使用自定义的Mave …
是的,没错。在新版本的火狐中为了安全起见,已经默认开启了签名的校验,一开启就导致了很多的第三方软件辅助插件失效或是DEV版本的插件也失效。 怎么解决,那就得调整安全参数。 1、打开火狐,并在新建标 …
第1步:事件框架的简化描述 我深知如果直接开始讲专业术语,你会很难理解事件框架,因此我首先描述一个现实生活中的例子。 整个情形是事件框架的一个比喻,具体情形如下: 我是“计算机艺术”杂志的忠实读者 …
背景信息: 2019年2月20日,有国外安全研究人员披露WordPress存在远程代码执行漏洞,拥有Author发布文章权限的攻击者,可在目标 WordPress站点服务器执行任意PHP代码。 漏洞描述: 由于没有安全检查,文章 …
拿起手机扫一扫即可带走我!