crawl爬行 audit审计 在burpsuite中，爬虫和审计分为主动被动式。 被动式 在Dashboard仪表盘模块下，有关于爬虫和审计两个功能的设置： Live passive crawl from Proxy实时被动爬虫 Live audit from Proxy实时审计 ...

一、简介 Proxy代理模块作为BurpSuite的核心功能，拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞 ...

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 下面介绍burp suite的安装及配置 注册机 ...

方法一 1、配置浏览器代理（目前支持：IE、Firefox、Chrome、Safari、IPhone、Android） 拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置 --->点击局域网设置 --->输入好后点 ...

一 设置sock代理 二 设置浏览器代理 三 设置burpsuite代理 四 浏览器访问验证 总结：增加取证难度，隐藏你自己ip，别光着屁股跑了O-O! ...

Repeater 一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求，并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图，从 Burp Proxy 浏览记录，或者从 Burp Intruder 攻击结果上的请求 ...

Target功能 目标工具包含了SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程，Target分为site map和sc ...

Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO)，配置步骤相当多，中文资料也比较少，写在这里希望对后来人有所帮助，语言使用的是中文系统，实际上使用英文可能部署起来更容易些，因为感觉翻译不是很好 ...