随笔分类 - 网络安全
记录网络安全,如内网安全、网站安全类知识
摘要:Brupsuite Target Scope模块 1、Scope 包含两部分 1.1 Include in scpoe //包含作用域,过滤想要的数据 简单的添加,例如我只要访问 https://www.iqiyi.com/ 一些数据信息 可以看到我们在加入作用域之后,访问其它网址我们是不受限制的,
阅读全文
摘要:BrupSuite 删除javascript实现绕过js上传文件 1、在浏览器响应的时候开始截断,然后在proxy模块中勾选remove javascript 选项。 2、我们在验证的时候可以将截断的请求,发送至Repeater中然后点击GO 验证的具体的响应信息
阅读全文
摘要:1、在Proxy种的Options 设置监听端口,选择全部接口 2、在手机上配置代理 设置burp suite的主机地址加上端口。之后手机访问的所有数据都会到burp suite所在的主机上。
阅读全文
摘要:Burpsuite是由JAVA语言编写,所以Burpsuite是一款跨平台的软件。但是在测试过程中Burpsuite不像其他自动化测试工具不需要输入任何内容即可完成测试,而需要手动的配置某些参数触发对应的行为才会完成测试。 一般情况在使用Burpsuite访问http网页的时候是没问题的,但是在访问
阅读全文
