BurpSuite是一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，并为这些工具设计了许多接口，以促进加快 ...

渗透测试工具BurpSuite做网站的安全测试（基础版） 版权声明：本文为博主原创文章，未经博主允许不得转载。 学习网址： https://t0data.gitbooks.io/burpsuite/content/chapter4.html 用命令打开burpsuite工具：jar ...

转载请注明出处：http://blog.csdn.net/zgyulongfei/article/details/41017493 作者：羽龍飛 本文仅献给想学习渗透测试的sqlmap小白，大牛请绕过。 > > 对于网络安全人员来说，掌握渗透工具的使用方法是一项必备的技能 ...

本文由阿德马翻译自国外网站，请尊重劳动成果，转载请注明出处，谢谢Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用 ...

前言 http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#dirb-dir-bruteforce #原文地址 这篇文章归纳整理了渗透测试的大部分工具，实在太多了，我这边慢慢归纳整理。 我是用的平台是kali_linux，它集成 ...

1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重，于是就整理了一下最常用的一款（反正我上大学的时候它还是蛮流行的...）数据库安全方面的渗透测试工具sqlmap的使用笔记。 sqlmap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据 ...

一、BurpSuite功能模块介绍： Proxy——是一个拦截 HTTP /S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。 Scanner[仅限 ...

若希望从更早前了解BurpSuite的介绍，请访问第三篇（渗透测试之BurpSuite工具的使用介绍（三））：https://www.cnblogs.com/zhaoyunxiang/p/16000725.html 七、Burp Repeater（重放）介绍： 使用 Burp Repeater ...