2019年6月2日
Burp Suite Repeater Module - 中继模块
摘要: 目的:节省网页应用分析时间 目标对象:http://10.0.0.15/getboo/login.php 通过调整Request的参数,不断尝试,通过Response查看状态。从而节省在浏览器中操作的时间。 阅读全文
posted @ 2019-06-02 22:19 晨风_Eric 阅读(287) 评论(0) 推荐(0) 编辑
Burp Suite Intruder Module - 攻击模块
摘要: 参考链接:https://portswigger.net/burp/documentation/desktop/tools/intruder/using 主要思路:在Intruder模块下设定Target,Positions,Payloads,Options后,开始攻击。 Brute-Force A 阅读全文
posted @ 2019-06-02 15:32 晨风_Eric 阅读(335) 评论(0) 推荐(0) 编辑
Burp Suite Scanner Module - 扫描模块
摘要: Burp Suite Professional 和Enterprise Version的Scaner功能较丰富。 以Professional版本为例,包含Issue activity, Scan queue,Live scanning, Issue definitions, Options几个功能块 阅读全文
posted @ 2019-06-02 00:25 晨风_Eric 阅读(508) 评论(0) 推荐(0) 编辑
Burp Suite Spider Module - 网络爬虫模块
摘要: Web application spdiering 和scanning 可以结合使用。 Burp Suite 的Spider Module - Options 主要包含:Crawler Settings, Passive Spidering, Form Submission, Application 阅读全文
posted @ 2019-06-02 00:08 晨风_Eric 阅读(648) 评论(0) 推荐(0) 编辑