本文将从burp suite的功能、使用方法、实验案例三方面全面讲解burp suite的基本知识
其中第一模块知识功能在我上一篇博客中已经提及,这里略过,地址如下
PART 1:web漏洞扫描原理与著名工具分类 - CSDN博客 http://blog.csdn.net/dongfei2033/article/details/78233031
PART 2:模块使用方法
1、Proxy]代理功能
a、开启监听端口
b、浏览器设置代理
代理插件:Proxy Swither、FireX Proxy
c、代理功能详解
查看历史记录(history)
查看代理选项(options)
2、[Target]目标功能
a、设置目标域
b、移除掉相关网址
c、查看站点地图
d、设置过滤器
设置过滤器之后,其他爬取到的网址则不会显示出来
3、[Spider]爬虫功能
前期功能实际上是接着上面的目标功能做下去
4、执行爬虫
a、在站点地图中发送给爬虫
b、查看爬虫状态
4、[Scanner]扫描功能
最后
以上就是娇气月饼最近收集整理的关于商业web漏扫神器——burp suite篇详解的全部内容,更多相关商业web漏扫神器——burp内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复