4-BurpSuit模块介绍

文章目录

  • BurpSuit模块
    • 参考资料
    • Dashbord仪表盘
    • Target 目标模块
    • Proxy 代理模块
    • Intruder渗透模块
    • Repeater重放模块
    • Sequencer 序列器模块
    • Decoder 解码器模块
    • Comparer比较器模块
    • Extender 扩展模块

BurpSuit模块

参考资料

https://portswigger.net/burp/documentation/desktop/tools

Dashbord仪表盘

  • 扫描
  • 任务 Tasks
  • 事件日志 Event Log
  • 漏洞问题 Issue activity

https://portswigger.net/burp/documentation/desktop/dashboard

Target 目标模块

  • 生成站点地图(sitemap)
  • 设置扫描域(target scope)
  • 生成安全分析

Proxy 代理模块

拦截浏览器的HTTP数据包(包括请求和响应)

4-BurpSuit模块介绍_第1张图片

Intruder渗透模块

对拦截到的请求(地址),设置攻击载荷(payload),利用字典进行渗透测试

比如:目录扫描、密码暴力破解、压力测试、FUZZ等等

Repeater重放模块

1、分析每一步具体的请求和响应内容

2、修改请求和响应内容

3、重发请求内容

Sequencer 序列器模块

用来评估Token、Session等关键字段

是否可以伪造(是否固定、是否可预测)

4-BurpSuit模块介绍_第2张图片

Decoder 解码器模块

对请求数据进行编码、解码4-BurpSuit模块介绍_第3张图片

Comparer比较器模块

对两次请求的结果进行对比

Extender 扩展模块

对插件进行管理

你可能感兴趣的:(BurpSuit,网络安全,安全,web安全)