概述
免费版本:渗透大牛都用来修改包和监视包(被动的)
收费版本:可以主动向web扫描获取漏洞
不过大家穷都用免费的
在学习Burpsuit之前,我先说一下什么是代理,就是代理网络用户去取得网络信息,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。形象地说:它是网络信息的中转站。一般情况下,我们使用浏览器直接去连接其他internet 站点取得网络信息时,必须送出请求信号来得到回答,然后对方再把信息以字节方式传送回来。代理服务器是介于浏览器和web 服务器之间的一台服务器,有了它之后浏览器不是直接到we b 服务器去取回网页,而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲功能,就好像一个大的cach e,它有很大的存储空间,不断将新取得的数据储存到本机的存储空间,如果浏览器所请求的数据在它本机的空间已经存在而且是最新的,那么它就不重新从we b 服务器取数据,而直接将存储器上的数据传送给用户,这样就能显著提高浏览速度和效率。
一:简介
Burpsuite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的Burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强
最后
以上就是正直寒风为你收集整理的Burpsuite Web渗透-扫描工具(中间攻击,渗透大牛都用来修改包和监视包)的全部内容,希望文章能够帮你解决Burpsuite Web渗透-扫描工具(中间攻击,渗透大牛都用来修改包和监视包)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复