安全測試工具:burpsuite


BurpSuite是一款功能強大的滲透測試工具。它是一個用於攻擊web 應用程序的集成平台,包含了許多工具,如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊,並為這些工具設計了許多接口,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日志,警報的一個強大的可擴展的框架。通過攔截HTTP/HTTPS的web數據包,充當瀏覽器和相關應用程序的中間人,進行攔截、修改、重放數據包進行測試,非常適合信息安全從業人員使用。

 

1、burpsuite的重要特性

代理工具(proxy)

爬蟲(spider)

暴力破解(Intruder)

漏洞掃描(Scanner 付費)

重放請求(Repeater)

附屬工具(decode comparer)

擴展定制(Extender)

 

2、Burpsuite的應用場景

服務端攻擊:篡改請求

客戶端攻擊:篡改響應

 

3、burpsuite的安裝及使用教程

參考該博客:https://www.cnblogs.com/zewutest/p/13895187.html

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM