渗透测试培训之BurpSuite是什么?定义及模块介绍!

老男孩IT教育

常见问题

2021年7月16日 18:31

渗透测试有很多工具，其中包括BurpSuite。它是Web安全者必不可少的一件神器，有很多实用性的技巧，本文就为大家详细介绍一下。

　　渗透测试有很多工具，其中包括BurpSuite。它是Web安全者必不可少的一件神器，有很多实用性的技巧，本文就为大家详细介绍一下。

渗透测试培训

　　什么是BurpSuite?

　　Burp Suite是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

　　BurpSuite模块介绍

　　Proxy：是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截、查看、修改在两个方向上的原始数据流。

　　Spider：是一个应用智能感受的网络爬虫，它能完整的枚举应用程序的内容和功能。

　　Scanner：是一个高级的工具，执行后，它能自动地发现Web应用程序的安全漏洞。

　　Intruder：是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing技术探测常规漏洞。

　　Repeater：是一个靠手动操作来补发单独的HTTP请求，并分析应用程序响应的工具。

　　Sequencer：是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

　　Decoder：是一个进行手动执行或对应用程序数据者智能解码编码的工具。

　　推荐阅读：

　　渗透测试常见的漏洞有哪些?老男孩网络安全周末班

本文经授权发布，不代表老男孩教育立场。如若转载请联系原作者。

扫码加入网络安全学院讨论学习群