三、Burpsuite工具界面介绍

我们学习一个工具的使用之前,肯定是需要知道工具的界面是什么样的,都有哪些功能,知道了这些之后再去详细学习每个功能是如何使用的。

下面我就简单介绍一下Burpsuite工具的界面

如下图所示,主要分为三大块

设置界面:最上面一行是设置界面,用于对burpsuite整体或者模块进行一些设置,导入导入等等

模块选择界面:第二行就是最常用的模块选择界面,像常用的proxy、Intuder、Repeater都在这边,直接选择就可以进行切换

工作界面:最下面一块就是工作界面,不同的模块,工作界面是不一样的

新版的burpsuite多了一个dashboard模块,相当于主页,内容包含了扫描任务,扫描结果,日志这些,正常只有进行扫描的时候才会用到

三、Burpsuite工具界面介绍_第1张图片

下面简单说几个常见模块的工作界面proxy、Intuder、Repeater

proxy:代理模块,最常用的模块之一,拦截的所有请求都在这里展示

三、Burpsuite工具界面介绍_第2张图片

Intuder:攻击模块,主要是用来对拦截的请求添加对应的payload进行攻击

三、Burpsuite工具界面介绍_第3张图片

Repeater:重发模块,主要用来对proxy中拦截的请求进行修改和重发

三、Burpsuite工具界面介绍_第4张图片

然后burpsuite中,左键就是进行选择,右键的话会弹出各种选择框,很多操作都是通过左键选中之后,右键呼出对应的选择框进行处理。

后面会针对常用模块的使用进行详细的讲解

你可能感兴趣的:(Burpsuite工具使用详解,web安全,安全)