目录
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。
一、Burpsuite
Burp Suite 是一套功能强大的工具,用于 Web 应用程序安全测试,主要用于渗透测试和漏洞扫描。它特别适用于通过识别 SQL 注入、跨站点脚本 (XSS) 和其他常见 Web 漏洞等弱点来评估 Web 应用程序的安全性。
以下是 Burp Suite 的关键组件:
-
Proxy:代理:这是 Burp Suite 中的核心工具。它允许您拦截和修改浏览器和目标应用程序之间的 HTTP 和 HTTPS 流量。它充当中间人代理,使您能够分析请求和响应。
-
功能亮点:
-
拦截并查看HTTP/HTTPS请求和响应的详细信息。
-
支持修改请求和响应后再转发,便于测试输入验证、SQL注入、XSS等漏洞。
-
提供详细的请求和响应信息,如请求方法、URL、请求头和请求体等。
-
-
-
Spider:爬虫:在 Burp Suite 中,Spider是一种自动化网络爬取工具,用于通过跟踪链接并收集有关可用资源(例如页面、表单和其他组件)的信息来绘制网络应用程序的结构。此过程通常称为“网络爬取”或“爬取”。Spider 可帮助渗透测试人员收集完整的 URL 和应用程序功能列表,以分析潜在漏洞。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
