返回
Burp-Suite-最详细教程-翻译版

Burp-Suite-最详细教程-翻译版

ID:22208164

大小:5.42 MB

页数:111页

时间:2018-10-27

Burp-Suite-最详细教程-翻译版_第1页
Burp-Suite-最详细教程-翻译版_第2页
Burp-Suite-最详细教程-翻译版_第3页
Burp-Suite-最详细教程-翻译版_第4页
Burp-Suite-最详细教程-翻译版_第5页
资源描述:

《Burp-Suite-最详细教程-翻译版》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.目录什么是BurpSuite3BurpSuite工具箱3BurpSuite的使用3Burp菜单4搜索4搜索表达式4保存和恢复状态5恢复状态7记录设置9精简模式9目标站点地图9比较站点地图14目标范围:19套件选项21连接选项21Sessions选项24显示选项24SSL选项25杂项26定制工具28搜索29查找注释和脚本29查找引用30分析目标31探索内容32任务调度34手动模拟测试35BurpProxyHelp35什么是Burp代理35使用Burp代理36拦截选项卡(Intercepttab)37项目选项卡(Optionstab)39历史记录选项(Historytab)4

2、3浏览器控制(In-browsercontrols)48BurpSpiderHelp50Burp网络爬虫是什么?(WhatisBurpSpider?)50使用BurpSpider(UsingBurpSpider)50控制选项(Controltab)51项目选项卡(Optionstab)52Spider的结果(Spiderresults)56BurpScannerHelp56BurpScanner是什么?(WhatisBurpScanner?)56主动扫描(Activescanning)57..被动扫描(Passivescanning)58开始扫描(Initiatingsca

3、ns)58审查结果(Reviewingresults)63扫描优化(Scanoptimisation)65报告(Reporting)68BurpIntruderHelp71BurpIntruder是什么?(WhatisBurpIntruder?)71配置BurpIntruder(ConfiguringBurpIntruder)72目标选项(Targettab)72位置选项(Positionstab)73有效负荷选项(Payloadstab)75有效负荷源(PayloadSources)76结果菜单(Resultsmenus)94攻击菜单(Attackmenu)94保存菜单(

4、Savemenu)94视图菜单(Viewmenu)95BurpRepeaterHelp95选项(Options)97SessionHandlerHelp98试请求的合适状态。98会话处理规则(Sessionhandlingrules)99宏(Macros)101使用示例(Workedexample)102会话处理跟踪器(sessionhandlingtracer)109Burp工具的集成(IntegrationwithBurptools)110..什么是BurpSuiteBurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促

5、进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的Burp工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被Repeater用来手动攻击,也可被Scanner用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是”被动地”运行,而不是产生大

6、量的自动请求。BurpProxy把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。IburpExtender是用来扩展BurpSuite和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。BurpSuite工具箱Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider—

7、—是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序的安全漏洞。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。Repeater——是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。Decoder——

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。