（网络安全）BurpSuite（WEB安全和文件上传）

（网络安全）BurpSuite（WEB安全和文件上传）

1、BurpSuite原理

2、BurpSuite仪表盘

Dashboard 仪表盘Target目标Proxy 代理Intruder 测试器Repeater 重发器Sequencer 定序器Decoder 编码器Comparer 对比器Extender 插件器

3、BurpSuite的介绍

用来进行Web应用程序安全测试的综合工具，可以对HTTP请求进行抓包、改包、重放、入侵

1）抓包

打开浏览器代理启动BurpSuite打开代理功能访问目标地址抓包成功

2）Intruder

3）Target Scope

功能作用为确认搜索范围

4）Engagement tool（高频使用功能）

Search  查询关键字内容Find comments 查询JS注释Find scripts

Expand branch​  ​展开请求

Expandrequested items Collapse branch 关闭请求Delete host 删除当前选定域名Copy URL/LINKS 拷贝URL和链接Save select items 保存当前数据包Issues 导出报告Site map documentation帮助文档

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。