Web 安全工具篇:Burp Suite 使用指南

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。涉猎过无线电、Web、无线网络、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

不知不觉使用 Burp Suite 也有段时间了,在进行安全评估时,这款工具显的十分重要。作为一款安全从业者人手皆备的渗透测试工具,Burp Suite 是用于攻击 web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,它包含了众多模块,每个模块都有不同的作用,称的上是把瑞士军刀。Fidder 也能抓包,但完全比不上。

在渗透测试中,时常需要这款工具,本次 Chat,主要讲解这款工具的使用以及疑难点解答,包含的内容如下:

  1. HTTP 请求抓包
  2. HTTPS 流量抓包
  3. 主动式/被动式漏洞扫描
  4. Proxy 模块(代理服务器,可随意修改数据流)
  5. Spider(爬虫)
  6. Scan(主动式漏洞扫描)
  7. intruder(高度可定制的攻击模块,比如密码爆破,枚举,Fuzz test)
  8. Sequencer(手动重放 HTTP 请求,分析服务响应)
  9. Burp Suite 在 APP 应用端的使用

内容很多,不一一介绍了,有兴趣就订,至于价格,完全是我个人拍脑子决定。

已有353人预订
预订达标
文章出炉
     
17.12.28
01月11日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张肖志华的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
腐草为萤
设置完代理没有开拦截为什么也会打不开网页了啊?
你可能还喜欢
从小白到架构师的成长之路
一盘花生米
二叉树的原理推敲与动手种树
浅浅
机器学习004:循环神经网络实现与文本分类问题
如是
电商高并发、高流量下分布式 ID 的解决方案(主键生成策略)
Array老师
DevOps 工具链:在线报障的流程、系统设计和自改进体系的建设
常新居士
谈谈 Java NIO
应书澜
微信扫描登录