安装证书： 打开burpsuite，设置好代理。端口8080，但是打开https的网站却因为证书问题无法访问。 这需要我们为浏览器手动安装CA证书， 安装CA证书有两种方式： 1、 在burpsuite中 记得选certificate in DER format就足够 ...

第一、burp suit是什么？ Burp Suite 包含了一系列burp 工具，这些工具之间有大量接口可以互相通信，之所以这样设计的目的是为了促进和提高 整个攻击的效率。平台中所有工具共享同一r ...

Target功能 目标工具包含了SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程，Target分为site map和scope两个选项卡。 选项一、Site Map SiteMap会在目标中以树形和表形式显示 ...

一、简介 Burp Intruder是一个强大的工具，用于自动对Web应用程序自定义的攻击，Burp Intruder 是高度可配置的，并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。合适的攻击类型取决于 ...

主要介绍使用Burp Collaborator.对这几种类型漏洞进行探测。 概念：In-band a ...

研究爬虫，需要分析相关web头，功能还是相当强大的，介绍如下： BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder ...

本周学习内容： 1.学习《网络是怎么连接的》和JavaScript； 2.学习MySQL和Linux； 3.熟悉burpsuite； 4.使用wireshark观察数据包； 5.XAMPP中mysql启动，使用navicat连接数据库，熟悉sql语句； 6.安装使用CentOS ...

BurpSuite BurpSuite 是一款使用Java编写的，用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等，同时这些小工具之间还可以 互相协作，在BurpSuite这个框架下进行各种强大的，可订制的攻击/扫描方案。安全 ...