不知不觉使用 Burp Suite 也有段时间了,在进行安全评估时,这款工具显的十分重要。作为一款安全从业者人手皆备的渗透测试工具,Burp Suite 是用于攻击 web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,它包含了众多模块,每个模块都有不同的作用,称的上是把瑞士军刀。Fidder 也能抓包,但完全比不上。
在渗透测试中,时常需要这款工具,本次 Chat,主要讲解这款工具的使用以及疑难点解答,包含的内容如下:
- HTTP 请求抓包
- HTTPS 流量抓包
- 主动式/被动式漏洞扫描
- Proxy 模块(代理服务器,可随意修改数据流)
- Spider(爬虫)
- Scan(主动式漏洞扫描)
- intruder(高度可定制的攻击模块,比如密码爆破,枚举,Fuzz test)
- Sequencer(手动重放 HTTP 请求,分析服务响应)
- Burp Suite 在 APP 应用端的使用
内容很多,不一一介绍了,有兴趣就订,至于价格,完全是我个人拍脑子决定。
阅读全文: http://gitbook.cn/gitchat/activity/5a422f7c888a611fcef7004a
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
