一、内容概括
BurpSuite的各个模块应用和常用插件介绍。
二、重要知识和细节
1、Proxy:代理,Intercept数据放行与拦截,HTTPHistory数据通过历史纪录,Match and Replace拦截相应匹配的数据;
2、Dashboard:扫描URL的,Issues可能存在的漏洞检测(不确定性);
3、Target:目录扫描和网页爬虫;
4、Decoder:编/解码;
5、Logger:日志;
6、Organizer:类似记事本功能;
7、Comparer:比较器,用于比较两个数据包之间的差别;
8、Repeater:可以重复发送请求包;
9、Intruder:攻击模块,有四种模式分别是Sniper、Battering ram、Pitchfork、Cluster bomb;
10、Extensions:插件模块,常用插件有TsojanScan、HaE、captcha-killer-modified;
三、实操(作业)
1、Proxy模块
2、Intruder模块
3、插件环境配置
4、插件安装
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
免责声明:
1、本论坛中所有用户发布的内容仅代表作者个人观点,与本网站立场无关,本站不对其真实性、完整性或观点承担任何责任。
2、本论坛所提供的全部信息与内容,不保证其准确性、完整性或时效性。因阅读或使用本站内容而产生的任何误导、损失或风险,本站概不承担任何连带或法律责任。
3、当国家司法、行政机关依照法定程序要求本论坛披露用户信息时,本站予以配合并因此免责。
4、因网络线路故障、技术问题、不可抗力或本站无法控制的其他原因导致的服务中断或暂停,本站不承担由此造成的任何直接或间接损失。
5、对于任何通过技术手段破坏、攻击本论坛系统或扰乱正常秩序的行为,本站有权采取包括但不限于限制账号、封禁账号、追究法律责任等措施。
