crawl爬行 audit審計 在burpsuite中，爬蟲和審計分為主動被動式。 被動式 在Dashboard儀表盤模塊下，有關於爬蟲和審計兩個功能的設置： Live passive crawl from Proxy實時被動爬蟲 Live audit from Proxy實時審計 ...

一、簡介 Proxy代理模塊作為BurpSuite的核心功能，攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。 Burp 代理允許你通過監視和操縱應用程序傳輸的關鍵參數和其他數據來查找和探索應用程序的漏洞 ...

Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具，並為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息，持久性，認證，代理，日志，警報的一個強大的可擴展的框架。 下面介紹burp suite的安裝及配置 注冊機 ...

方法一 1、配置瀏覽器代理（目前支持：IE、Firefox、Chrome、Safari、IPhone、Android） 拿Chrome為例: 設置---->顯示高級設置---->網絡---->更改代理服務器設置 --->點擊局域網設置 --->輸入好后點 ...

Repeater 一、簡介 Burp Repeater 是一個手動修改並補發個別 HTTP 請求，並分析他們的響應的工具。它最大的用途就是和其他 Burp Suite 工具結合起來。你可以從目標站點地圖，從 Burp Proxy 瀏覽記錄，或者從 Burp Intruder 攻擊結果上的請求 ...

Target功能 目標工具包含了SiteMap，用你的目標應用程序的詳細信息。它可以讓你定義哪些對象在范圍上為你目前的工作，也可以讓你手動測試漏洞的過程，Target分為site map和sc ...

Active Directory Federation Service 也即聯盟身份認證服務是微軟的單點登錄解決方案 (SSO)，配置步驟相當多，中文資料也比較少，寫在這里希望對后來人有所幫助，語言使用的是中文系統，實際上使用英文可能部署起來更容易些，因為感覺翻譯不是很好 ...