自学内容网 自学内容网

burp功能了解学习

声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

burp模块了解

Proxy (代理模块)
拦截并查看客户端和服务器之间传输的HTTP/S请求和响应。
需要设置监听端口
在这里插入图片描述
操作下面的功能
在这里插入图片描述
Scanner(扫描器,仅限专业版)
自动发现Web应用程序的安全漏洞,内置大量漏洞检测规则,基于常见的安全漏洞模式和攻击技术。对通过代理或Spider收集到的请求和响应数据进行分析,并生成详细的漏洞报告。
在这里插入图片描述

Spider(爬虫)用于枚举应用程序的内容和功能。从一个起始URL开始,递归地搜索链接和表单内容,生成站点地图。
在这里插入图片描述
爬虫扫描到的目录

在这里插入图片描述

自动发现Web应用程序的内容和功能。

Intruder(入侵者) Intruder是用于执行各种攻击,如暴力破解密码、枚举目录和文件等的工具。它允许安全测试人员通过配道攻击载荷(Payloads)来对目标进行攻击。
在这里插入图片描述
Repeater(中继器)
主要用于手动修改和重新发送单个请求。安全测试人员可以在Repeater中获取从代理拦截的请求,或者自己手动构建请求。
在这里插入图片描述
Sequencer(序列器) 分析应用程序会话令牌(SessionTokens)或其他重要数据的随机性和可预测性。通过收集和分析大量的令牌样本,评估这些数据是否足够安全。通过Sequencer来检查会话令牌是否是随机生成的,还是存在可预测的模式。
在这里插入图片描述

Decoder(解码器) 用于对数据进行编码和解码操作的工具。
在这里插入图片描述
Comparer(比较器) 用于比较两个不同的请求、响应或者其他数据之间的差异。
在这里插入图片描述
**Extender(扩展器)**允许用户扩展Burp Suite功能的组件。可以通过编写自定义的插件或加载第三方插件来添加新的功能,这些插件可以用于新的漏洞检测方法、特定协议的处理或其他个性化的安全测试需求。安全研究社区经常会开发一些新的插件来针对最新出现的漏洞类型或者特定行业应用的安全测试。
在这里插入图片描述
**Target(目标)**在对多个Web应用程序或一个大型Web应用程序的不同模块进行测试时,通过Target组件可以有效地组织和区分不同的测试目标‘
在这里插入图片描述
**Logger(记录器):**记录所有通过代理的请求和响应的详细信息
在这里插入图片描述


原文地址:https://blog.csdn.net/qq_56677667/article/details/144172128

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!