Web 安全工具篇:Burp Suite 使用指南

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。现担任渗透测试工程师,涉猎过无线电、Web、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

不知不觉使用 Burp Suite 也有段时间了,在进行安全评估时,这款工具显的十分重要。作为一款安全从业者人手皆备的渗透测试工具,Burp Suite 是用于攻击 web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,它包含了众多模块,每个模块都有不同的作用,称的上是把瑞士军刀。Fidder 也能抓包,但完全比不上。

在渗透测试中,时常需要这款工具,本次 Chat,主要讲解这款工具的使用以及疑难点解答,包含的内容如下:

  1. HTTP 请求抓包
  2. HTTPS 流量抓包
  3. 主动式/被动式漏洞扫描
  4. Proxy 模块(代理服务器,可随意修改数据流)
  5. Spider(爬虫)
  6. Scan(主动式漏洞扫描)
  7. intruder(高度可定制的攻击模块,比如密码爆破,枚举,Fuzz test)
  8. Sequencer(手动重放 HTTP 请求,分析服务响应)
  9. Burp Suite 在 APP 应用端的使用

内容很多,不一一介绍了,有兴趣就订,至于价格,完全是我个人拍脑子决定。

已有402人预订
预订达标
文章出炉
     
17.12.28
01月11日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张肖志华的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
腐草为萤
设置完代理没有开拦截为什么也会打不开网页了啊?
你可能还喜欢
Docker+K8S 集群环境搭建及分布式应用部署
李熠lynn
JVM 精华知识点汇总
胡玉洋
Docker 入门之个人博客搭建教程
一念成魔
MySQL 数据同步双机互备
小闲丶
前端游戏框架哪个好
cba
美团客户端响应式框架 EasyReact 开源
美团技术团队
微信扫描登录