商务合作加Q:411239339

burpsuite1.6破解版及burpsuite教程下载

浏览:396次阅读
没有评论

共计 689 个字符,预计需要花费 2 分钟才能阅读完成。

BurpSuite 是 Web 应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务. 请求的拦截和修改, 扫描 web 应用程序漏洞, 以暴力破解登陆表单, 执行会话令牌等多种的随机性检查。包括 proxy、spider、intruder、repeater 等多项功能。程序使用 Java 写成,需要安装 Java 环境才可以运行。

简单介绍:

1. 代理 --BurpSuite 带有一个代理, 通过默认端口 8080 上运行,使用这个代理,我们可以截获并修改从客户端到 web 应用程序的数据包.

2.Spider(蜘蛛)--BurpSuite 的蜘蛛功能是用来抓取 Web 应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下. 的蜘蛛可以爬行扫描出网站上所有的链接, 通过对这些链接的详细扫描来发现 Web 应用程序的漏洞。

3.Scanner(扫描器)-- 它是用来扫描 Web 应用程序漏洞的. 在测试的过程中可能会出现一些误报。重要的是要记住, 自动扫描器扫描的结果不可能完全 100% 准确.

4.Intruder(入侵)-- 此功能呢可用语多种用途, 如利用漏洞,Web 应用程序模糊测试, 进行暴力猜解等.

5.Repeater(中继器)-- 此功能用于根据不同的情况修改和发送相同的请求次数并分析.

6.Sequencer-- 此功能主要用来检查 Web 应用程序提供的会话令牌的随机性. 并执行各种测试.

7.Decoder(解码)-- 此功能可用于解码数据找回原来的数据形式, 或者进行编码和加密数据.

8.Comparer-- 此功能用来执行任意的两个请求, 响应或任何其它形式的数据之间的比较.

burp1.6 下载 教程 1 下载 教程 2 下载

 

正文完
扫码赞助
post-qrcode
 0
果子
版权声明:本站原创文章,由 果子 于2015-04-01发表,共计689字。
转载说明:除特殊说明外本站文章皆由果较瘦原创发布,转载请注明出处。
评论(没有评论)