简介 写作思想：相比较具体介绍某个功能的用法。会更加侧重于介绍 Burp 提供哪些功能。这样好处是在比较复杂的测试场景，如果Burp 刚好提供对应的功能，就不用花费精力造轮子了。 而需要掌握具体操作方法，只需要查阅Burp 的官方手册。Burp 查阅手册十分方便，只需要点击相应功能旁边的 即可 ...

, 本章目标: 1. 安装并配置好Burpsuite 2. 了解其各个模块功能 Burpsuite介绍 Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息 ...

Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能，它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS，SSRF， asynchronous code injection等其他还未分类的漏洞类型。 本文 ...

BurpSuite--Intruder功能 0x00 配置说明 intruder是进行爆破的，基本流程是标注请求的爆破参数，然后配置字段，选择爆破方式进行爆破，下面来记录下工具的使用 选中intruder可以看到“target”、“positions”、“payloads ...

英文盲点福利吧。 　　我这没有全部翻译，就简单的翻译了些基本的信息，能保证读者知道这个是干嘛的。好，进 ...

很多朋友做安全测试的，好多人应该都使用过burpsuite工具，这个工具功能强大，除了抓包，截包，改包功能使用外那就是安全了。这里简单的讲一下基本功能，proxy、repeater、spider、intruder一般会中四个功能也就够玩的了。 1.Target(目标 ...

crawl爬行 audit审计 在burpsuite中，爬虫和审计分为主动被动式。 被动式 在Dashboard仪表盘模块下，有关于爬虫和审计两个功能的设置： Live passive crawl from Proxy实时被动爬虫 Live audit from Proxy实时审计 ...

一、BurpSuite功能模块介绍： Proxy——是一个拦截 HTTP /S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。 Scanner[仅限 ...