注册
登录
| 关键词:应用程序 工具 BurpSuite 数据 web 文档 教程 Burp 漏洞 |
 今天给大家黑客迷们分享一个Burp Suite的教程文档,因为这个工具全是英文,所以在网上找到了Burp Suite的中文文档教程分享大家学习! Target: 获取目标应用程序的详细信息。 Proxy:Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。 Spider:Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入。 Scanner:是一个进行自动发现web应用程序的安全漏洞的工具。与现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 intruder:它可以自动实施各种定制攻击,包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中,它能够以最细化、最简单的方式访问它生产的请求与响应,允许组合利用个人智能与该工具的控制优点。 sequencer: 对会话令牌,会话标识符或其他出于安全原因需要随机产生的键值的可预测性进行分析。 Decoder: 转化成规范的形式编码数据,或转化成各种形式编码和散列的原始数据。它能够智能识别多种编码格式,使用启发式技术。 Compare: 执行比较数据之间的任何两个项目。
BurpSuite具体有什么作用呢?1.能够自动化扫描web程序的安全漏洞  2.最核心的是能够通过拦截数据包进行修改所以请求和响应你的浏览器与目标web服务器之间的传递  3.能够通过Intruder来爆破"测试网站"的后台密码等等  End:BurpSuite还有很多强大的功能等着大家来研究! 想要成为黑客不是那么容易的!你得从最基本的理论知识到工具使用再到漏洞原理一步步的"往前爬"!大家私信我回复:"BurpSuite文档"即可得到中文教程文档!PS:文章出于教程目的,切勿做非法用途,后果与我无关! |
| 本文出处: https://www.toutiao.com/a6658819338243408392/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
