概述
本文将从burp suite的功能、使用方法、实验案例三方面全面讲解burp suite的基本知识
其中第一模块知识功能在我上一篇博客中已经提及,这里略过,地址如下
PART 1:web漏洞扫描原理与著名工具分类 - CSDN博客 http://blog.csdn.net/dongfei2033/article/details/78233031
PART 2:模块使用方法
1、Proxy]代理功能
a、开启监听端口
b、浏览器设置代理
代理插件:Proxy Swither、FireX Proxy
c、代理功能详解
查看历史记录(history)
查看代理选项(options)
2、[Target]目标功能
a、设置目标域
b、移除掉相关网址
c、查看站点地图
d、设置过滤器
设置过滤器之后,其他爬取到的网址则不会显示出来
3、[Spider]爬虫功能
前期功能实际上是接着上面的目标功能做下去
4、执行爬虫
a、在站点地图中发送给爬虫
b、查看爬虫状态
4、[Scanner]扫描功能
最后
以上就是娇气月饼为你收集整理的商业web漏扫神器——burp suite篇详解的全部内容,希望文章能够帮你解决商业web漏扫神器——burp suite篇详解所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复