web漏洞扫描-Burpsuite 常规测试
抓包分析软件
一、Burp suite简介
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。
Burp Suite 是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
渗透测试人员在工作中最常用到的工具,用来分析数据包进行测试
二、安装配置
- 安装Java 64位环境
https://www.java.com/zh_CN/download/ - 安装jython环境jar版本
https://www.jython.org/downloads.html - 安装Jruby环境jar版本
https://www.jruby.org/download - 设置浏览器代理
- 导入https证书
三、常见模块介绍
在渗透测试常用到的模块
- Burp Target模块
- Burp Proxy模块
- Burp Intruder模块
- Burp Repeater模块
- Burp Extender模块