簡介 寫作思想：相比較具體介紹某個功能的用法。會更加側重於介紹 Burp 提供哪些功能。這樣好處是在比較復雜的測試場景，如果Burp 剛好提供對應的功能，就不用花費精力造輪子了。 而需要掌握具體操作方法，只需要查閱Burp 的官方手冊。Burp 查閱手冊十分方便，只需要點擊相應功能旁邊的 即可 ...

, 本章目標: 1. 安裝並配置好Burpsuite 2. 了解其各個模塊功能 Burpsuite介紹 Burp Suite 是用於攻擊web應用程序的集成平台。它包含了許多工具，並為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP消息 ...

Burp Collaborator.是從Burp suite v1.6.15版本添加的新功能，它幾乎是一種全新的滲透測試方法。Burp Collaborator.會漸漸支持blind XSS，SSRF， asynchronous code injection等其他還未分類的漏洞類型。 本文 ...

BurpSuite--Intruder功能 0x00 配置說明 intruder是進行爆破的，基本流程是標注請求的爆破參數，然后配置字段，選擇爆破方式進行爆破，下面來記錄下工具的使用 選中intruder可以看到“target”、“positions”、“payloads ...

英文盲點福利吧。 　　我這沒有全部翻譯，就簡單的翻譯了些基本的信息，能保證讀者知道這個是干嘛的。好，進 ...

很多朋友做安全測試的，好多人應該都使用過burpsuite工具，這個工具功能強大，除了抓包，截包，改包功能使用外那就是安全了。這里簡單的講一下基本功能，proxy、repeater、spider、intruder一般會中四個功能也就夠玩的了。 1.Target(目標 ...

crawl爬行 audit審計 在burpsuite中，爬蟲和審計分為主動被動式。 被動式 在Dashboard儀表盤模塊下，有關於爬蟲和審計兩個功能的設置： Live passive crawl from Proxy實時被動爬蟲 Live audit from Proxy實時審計 ...

一、BurpSuite功能模塊介紹： Proxy——是一個攔截 HTTP /S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。 Spider——是一個應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。 Scanner[僅限 ...