保存成功
订阅成功
保存失败,请重试
提交成功

Web 安全工具篇:Burp Suite 使用指南

¥10会员免费看
肖志华
4.6

不知不觉使用 Burp Suite 也有段时间了,在进行安全评估时,这款工具显的十分重要。作为一款安全从业者人手皆备的渗透测试工具,Burp Suite 是用于攻击 web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,它包含了众多模块,每个模块都有不同的作用,称的上是把瑞士军刀。Fidder 也能抓包,但完全比不上。

在渗透测试中,时常需要这款工具,本次 Chat,主要讲解这款工具的使用以及疑难点解答,包含的内容如下:

  1. HTTP 请求抓包
  2. HTTPS 流量抓包
  3. 主动式/被动式漏洞扫描
  4. Proxy 模块(代理服务器,可随意修改数据流)
  5. Spider(爬虫)
  6. Scan(主动式漏洞扫描)
  7. intruder(高度可定制的攻击模块,比如密码爆破,枚举,Fuzz test)
  8. Sequencer(手动重放 HTTP 请求,分析服务响应)
  9. Burp Suite 在 APP 应用端的使用

内容很多,不一一介绍了,有兴趣就订,至于价格,完全是我个人拍脑子决定。

625 人已订阅
会员免费看
¥10 原价订阅
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效
严选标准
知道了
Chat 状态详情
开始预订
预订结果公布18.01.02

预订达标,作者开始写作

审核未达标,本场 Chat 终止

作者文章审核结果公布18.01.11

审核达标,文章发布

审核未达标,本场 Chat 终止

Chat 完结
×
已购列表