BurpSuite是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许 多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

BurpSuite能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。

在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被Repeater用来手动攻击,也可被Scanner用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。BurpProxy把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,就可以以一种非入侵的方式来探测敏感的应用程序。

当浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。

  1. Proxy:一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
  2. Spider:一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]是一个高级的工具,执行后,它能自动地发现web应用程序的安全漏洞。
  3. Intruder:一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。
  4. Repeater:一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。
  5. Sequencer:一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
  6. Decoder:一个进行手动执行或对应用程序数据者智能解码编码的工具。Comparer是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
  7. IburpExtender:是用来扩展BurpSuite和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。

渗透利器BurpSuite简介相关推荐

  1. 渗透武器库--burpSuite实战(最强web安全工具,没有之一)

    点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Su ...

  2. burpsuite简介

    1 burpsuite简介 burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块--proxy,target,intruder,comparer,repeater,decoder,e ...

  3. 【Burp Suite工具-1】BurpSuite简介及安装过程详解(含please supply the following JVM argument错误提示原因)

    目录 1 Burpsuite简介 2 Burpsuite安装过程 2.1 安装Java环境 2.2 配置环境变量 2.3 Burpsuite绿色版安装 3 总结 4 参考文献 1 Burpsuite简 ...

  4. Py之pipenv:Python包的管理利器pipenv简介、安装、使用方法详细攻略

    Py之pipenv:Python包的管理利器pipenv简介.安装.使用方法详细攻略 目录 pipenv简介 pipenv安装 pipenv使用方法 pipenv简介 Python开发者应该听过pip ...

  5. 渗透工具-Burpsuite

    渗透测试-Burpsuite 中文乱码 "有软件正在阻止Firefox安全连接至网站" 第三节 BurpSuite相关 注意:Burp Suite Pro 2020.8版本需要 J ...

  6. 硬件开源编程利器MyHDL简介

    来源:CSDN 作者: renzao_ai 硬件开源编程利器MyHDL简介 Verilog缺点 自从1995年Verilog HDL 1364-1995标准发布至今已经20多年了,说他经久不衰并不恰当 ...

  7. app 模拟器抓包 burpsuite_安全测试扫描利器Burpsuite

    谢谢打开这篇文章的每个你关注我们 点击右上角 ··· 设为星标前阵子有学员在尝试使用appscan对公司app做被动式扫描时出现一些问题,发现无法即使导入了appscan的证书也无法抓到https的包 ...

  8. 《使用Nessus进行渗透测试》- 简介

    2019独角兽企业重金招聘Python工程师标准>>> 简介 作者常逛的安全网站:http://www.webappsec.org/和http://www.securityfocus ...

  9. windows渗透利器——PentestBox的内功和攻击力

    最近发现一个在windows系统下非常易用的渗透测试盒子,集成了很多非常实用的工具,它的名字叫PentestBox Pentest Box:渗透测试工具集,是一款Windows平台下预配置的便携式开源 ...

最新文章

  1. php内外边距,选择器与内外边距使用方法(margin,padding使用)-2019年9月4日
  2. ISO9000管理体系认证申请书
  3. [jvm]对象访问机制
  4. 十大经典排序算法python_十大经典排序算法的算法描述和代码实现
  5. 风控中的企业与个人数据有哪些核验维度
  6. C++ Primer Plus学习(六)——分支语句和逻辑运算符
  7. UI控件之UITextField
  8. ansys2017安装教程_ANSYS Student
  9. php超小免杀大马_php大马免杀技巧 | bypass waf
  10. 32 位和 64 位版本的 Office 2010 之间的兼容性
  11. 计算机地图制图算法与原理重点,计算机地图制图算法.pptx
  12. Dingo + Laravel + JWT + Entrust + memcache 实现API设计
  13. mysql 分段执行_mySql 分段查询
  14. 前后端交互之form表单和模板引擎
  15. 服务器2016自动备份怎么取消,wps中ppt的制作怎样取消掉定时自动备份
  16. 一图全解芯片制造的全过程
  17. C语言:银行储蓄系统开发(中级)
  18. Python爬虫爬取美女写真实例
  19. BUUCTF笔记之N1BOOK
  20. 0603-0605读书报告

热门文章

  1. 【五社联动】 助力文明城市创建 共同缔造宜居家园
  2. Unity的Carte Blanche简介
  3. 小程序模板报价_小程序模板价格_小程序模板使用多少钱
  4. SDM人脸对齐系列一:数据预处理
  5. 人人都有发言权的新媒体时代 内容审核需亮剑
  6. 查询使用计算机的处理器型号是,cpu型号怎么看,怎么看电脑cpu型号?
  7. python io多路复用_【python】-- IO多路复用(select、poll、epoll)介绍及实现
  8. jmeter beanshell关于小数参数定义转化
  9. 计算机与网络安全基本概念
  10. 文件及文件的操作-读、写、追加的t和b模式