Burp Suite的使用介绍
在网上找了一篇关于Burp Suite的使用介绍,感觉写的基础的,下面就copy了,另外还有一篇《BurpSuite实战指南》的pdf是一位好心的“前辈”共享的https://www.gitbook.com/book/t0data/burpsuite/details,感觉写的也很系统和基础。
《Burp Suite使用介绍(一)(二)(三)》(信息量也很大);文章来源:http://www.2cto.com/article/201406/310929.html
ps:下面是部分copy用来简单的介绍一下burp suit 。
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
1.Target(目标)——显示目标目录结构的的一个功能
2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
4.Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
5.Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
7.Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8.Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
9.Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10.Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
11.Options(设置)——对Burp Suite的一些设置
Burp Suite功能按钮键翻译对照
导航栏 |
|||
| Burp | BurpSuite | save state wizard | 保存状态向导 |
| restore state | 恢复状态 | Remember setting | 记住设置 |
| restore defaults | 恢复默认 | Intruder | 入侵者 |
| Start attack | 开始攻击(爆破) | Actively scan defined insertion points | 定义主动扫描插入点 |
| Repeater | 中继器 | New tab behavior | 新标签的行为 |
| Automatic payload positions | 自动负载位置 | config predefined payload lists | 配置预定义的有效载荷清单 |
| Update content-length | 更新内容长度 | unpack gzip/deflate | 解压gzip/放弃 |
| Follow redirections | 跟随重定向 | process cookies in redirections | 在重定向过程中的cookies |
| View | 视图 | Action | 行为 |
功能项 |
|||
| Target | 目标 | Proxy | 代理 |
| Spider | 蜘蛛 | Scanner | 扫描 |
| Intruder | 入侵者 | Repeater | 中继器 |
| Sequencer | 定序器 | Decoder | 解码器 |
| Comparer | 比较器 | Extender | 扩展 |
| Options | 设置 | Detach | 分离 |
| Filter | 过滤器 | SiteMap | 网站地图 |
| Scope | 范围 | Filter by request type | 通过请求过滤 |
| Intercept | 拦截 | response Modification | 响应修改 |
| match and replace | 匹配和替换 | ssl pass through | SSL通过 |
| Miscellaneous | 杂项 | spider status | 蜘蛛状态 |
| crawler settings | 履带式设置 | passive spidering | 被动蜘蛛 |
| form submission | 表单提交 | application login | 应用程序登录 |
| spider engine | 蜘蛛引擎 | scan queue | 扫描队列 |
| live scanning | 现场扫描 | live active scanning | 现场主动扫描 |
| live passive scanning | 现场被动扫描 | attack insertion points | 攻击插入点 |
| active scanning optimization | 主动扫描优化 | active scanning areas | 主动扫描区域 |
| passive scanning areas | 被动扫描区域 | Payload | 有效载荷 |
| payload processing | 有效载荷处理 | select live capture request | 选择现场捕获请求 |
| token location within response | 内响应令牌的位置 | live capture options | 实时捕捉选项 |
| Manual load | 手动加载 | Analyze now | 现在分析 |
| Platform authentication | 平台认证 | Upstream proxy servers | 上游代理服务器 |
| Grep Extrack | 提取 |
Burp Suite的使用介绍的更多相关文章
- Burp suite的系列介绍 (1)
前言 为了进行Web安全方面的学习,Burp suite是必备的工具之一,我们将会从多个模块进行逐步的学习. Burp suite的应用场景 1.HTTP服务端接口测试. 2.HTTP客户端和HTTP ...
- Burp suite基本配置介绍
实验目的 利用Burp Spider功能探测目标网站的目录结构. 实验原理 1)Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应 ...
- Burp Suite使用介绍
Burp Suite使用介绍(一) 22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web ...
- Burp Suite Intruder中爆破模式介绍
Burp Suite Intruder中爆破模式介绍 - Introduction to Burst Mode in Burp Suite Intruder 1.sniper模式 使用单一的Payl ...
- Burp Suite扫描器漏洞扫描功能介绍及简单教程
pageuo 2017-07-25 共852828人围观 ,发现 15 个不明物体 工具新手科普 * 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsu ...
- Burp Suite使用介绍总结
Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些 ...
- 介绍一款渗透神器——Burp Suite
Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代 ...
- 测试工具( Burp Suite)介绍了解篇
Mac 安装 Burp Suite破解版,参考链接: https://www.jianshu.com/p/3224c2308ffa 建议:目前官网的最新版为2.1.4.建议使用1.7.36版本,有破解 ...
- Burp Suite新手指南
Burp Suite想必大家都用过,但是大家未必知道它的所有功能.因此,本文的主要目的就是尽量深入介绍各种功能.BurpSuite有以下这些功能: 截获代理– 让你审查修改浏览器和目标应用间的流量. ...
随机推荐
- 【心情】HNOI2018游记
Day 0. 全机房的人好像都在做题.然而下午是社团节的游园会,身为社干的我风风雨雨在外面各种搬凳子搬椅子换场地招待外校同学……就这样我好像什么都没有复习. 晚上就一起去酒店了.大概因为是高一的缘故, ...
- Python之利用reduce函数求序列的最值及排序
在一般将Python的reduce函数的例子中,通常都是拿列表求和来作为例子.那么,是否还有其他例子呢? 本次分享将讲述如何利用Python中的reduce函数对序列求最值以及排序. 我们用r ...
- [Leetcode] plus one 加一
Given a number represented as an array of digits, plus one to the number. 题意:给定数以数组的形式存储,然后计算该数加1的值. ...
- Hello to the cruel world
- 【COGS 2434】 暗之链锁 树上差分+LCA
差分就是把一个值拆成许多差的和如 1 2 4 6 9 那么 把这个东西拆成 1 1 2 2 3 就是了,当然也可以理解为对一个问题分解为多个子问题并对其进行操作来得到原问题的答案. 树上差分就更玄妙了 ...
- makefile使用笔记(一)入门
By francis_hao Mar 2,2017 makefile makefile一个很简单的例子如下,该实例完成在执行make时,将main.c编译成可执行文件main的功能. 各项的含义 ...
- HDU 多校对抗赛 C Triangle Partition
Triangle Partition Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 132768/132768 K (Java/Oth ...
- js中的Map对象的简单示例
es6提供一个对象Map, 其功能类似于java中的Map, 下面是java中的Map和js中的Map的简单对比: js中的Map.set()相当于java中的Map.put(), js中的Map.s ...
- tomcat内存配置及配置参数详解
1.jvm内存管理机制: 1)堆(Heap)和非堆(Non-heap)内存 按照官方的说法:“Java 虚拟机具有一个堆,堆是运行时数据区域,所有类实例和数组的内存均从此处分配.堆是在 Java 虚拟 ...
- php文件上传错误代码
注意: 1.上传文件的时候,在html里面的form表单一定要标注:enctype='multipart/form-data' 2.有种说法,要求一定要在form表单里面,在file前面加上隐藏域如: ...