-
BurpSuite应用场景
1. HTTP服务端接口测试;
2. HTTP户端和HTTP服务端通信测试;
3. Cookie统计分析;
4. HTTP服务器WEB安全扫描;
5.WEB页面爬取;
6.WEB常用编码和解码;
7. 字符串随机性简单分析;
8.文件差异对比分析。
-
BurpSuite各个模块详解
BurpSuite最新版:BurpSuite_pro 2.1
下载地址:https://pan.baidu.com/s/1mFAr6OS0XS_ZWHu3EUzo3w
1.Dashboard(仪表盘)——显示任务、实践日志等。
2.Target(目标)——显示目标目录结构的的一个功能。
3.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
4.Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序