- 博客(0)
- 资源 (56)
- 收藏
- 关注
RSS订阅BurpSuite手册-050-Burp Suite options.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-049-Manual testing simulator.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-048-Response extraction rules.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-047-URL matching rules.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-046-Burp Infiltrator.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-045-Gererate CSRF PoC.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-044-Target analyzer.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-043-Learn.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-042-Search.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-041-Sending requests between tools.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-040-Burps browser.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-039-Inspector.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-038-Message editor.pdf
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28
BurpSuite手册-037-在 Burp Suite 中使用 HTTP2.pdf
许多服务器现在支持 HTTP/2。这使他们暴露在使用仅支持 HTTP/1 的工具无法测试
的潜在漏洞中。 Burp Suite 为基于 HTTP/2 的测试提供无与伦比的支持,允许您以其他
工具无法做到的方式处理 HTTP/2 请求。
2022-12-28
BurpSuite手册-036-测试移动应用.pdf
您可以使用 Burp Suite 执行移动应用程序的安全测试。 为此,您只需将移动设备配
置为通过 Burp Proxy 代理其流量。 然后,您可以拦截、查看和修改移动应用程序处理的
所有 HTTP/S 请求和响应,并以正常方式使用 Burp 进行渗透测试。
2022-12-28
BurpSuite手册-035-内容发现.pdf
此功能可用于发现与您可以浏览或抓取的可见内容未链接的内容和功能。
要访问此功能,请在 Burp 中的任何位置或目标站点地图的任何部分选择 HTTP 请
求,然后在上下文菜单中选择在参与工具中的 Discovery content。
2022-12-28
BurpSuite手册-034-比较站点地图.pdf
您可以使用此功能比较两个站点地图并高亮显示差异。可以通过多种方式使用此功能来
帮助查找不同类型的访问控制漏洞,并确定大型应用程序的哪些区域需要进行手动检查。此
功能的一些典型用例如下:
• 您可以使用具有不同权限级别的帐户映射应用程序,并比较结果以识别一个用户可见
但另一用户不可见的功能。
• 您可以使用高权限帐户映射应用程序,然后使用低权限帐户重新请求整个站点地图,
以确定对特权功能的访问是否受到适当控制。
• 您可以使用相同类型的两个不同帐户映射应用程序,以识别用户特定标识符用于访问
敏感资源的情况,并确定每个用户的数据是否正确隔离。
您可以使用主站点地图上的上下文菜单访问比较站点地图功能。这将打开一个向导,允
许您配置要比较的站点地图的来源、站点地图之间应如何匹配请求以及应如何进行响应比
较。 Burp 然后进行比较并显示结果供您查看。
2022-12-28
BurpSuite手册-033-任务调度器
您可以使用任务计划程序在定义的时间和间隔自动启动和停止某些任务。 您可以使用
任务计划程序在您不工作的时间之外启动和停止某些自动化任务,并定期或在特定时间保存
您的工作。
您可以通过杂项项目选项中的计划任务面板添加新任务。
创建新任务将打开一个向导,让您配置任务的详细信息。
可以使用以下类型的任务:
• 暂停自动任务执行
• 恢复自动化任务执行
每个任务都需要配置一个开始时间。 或者,您可以将任务配置为以定义的时间间隔重
复执行
2022-12-28
BurpSuite手册-032-配置
您可以使用 Burp 的配置库来管理特定任务的不同 Burp 配置。 例如,您可以为不同
类型的扫描创建不同的配置。 或者,您可能需要在处理特定客户参与时加载特定配置。 您
还可以用配置文件的形式保存和加载配置。
2022-12-28
BurpSuite手册-030-Save my work.pdf
Burp 项目文件包含特定工作的所有数据和配置。 在您工作时,数据会以增量方式保存到文件中。 完成后无需专门“保存”您的工作。
当 Burp 启动时,您可以使用启动向导或命令行参数重新打开现有项目。 Burp 将重新加载项目的数据和配置,您可以从中断的地方继续工作。
2022-07-07
asynchronous vulnerabilities using the Burp Collaborator client
使用 Burp Collaborator 客户端来测试您是否可以诱导目标站点向可能被攻击者控制的任意服务器发出异步、带外请求。
2022-07-07
Spoofing your IP address using Burp Proxy match and replace.pdf
• 在Burp Suite 中设置匹配和替换规则。
• 使用匹配和替换规则为您的请求添加表头。
• 欺骗您的 IP 地址以破坏使用基于 IP 的身份验证形式的易受攻击的服务器。
2022-07-06
Testing for reflected XSS using Burp Repeater.pdf
• 使用 Burp Repeater 的搜索和自动滚动功能快速识别响应中反射输入。
• 识别和利用一个基本的反射型 XSS 漏洞。
• 在浏览器中重放来自 Burp Repeater 的请求,以从受害者的角度查看您的攻击。
2022-07-06
Viewing requests sent by Burp extensions using Logger
Extensions使您能够向 Burp Suite 的工具添加新功能,或增强现有工具。 许多扩展程序会修改您发送的请求,甚至生成自己的请求。
2022-07-06
Reducing noise during manual testing
• 配置基本目标范围。
• 防止通过 Burp 的工具记录超出范围的流量。
• 应用过滤器,以便您可以专注于您感兴趣的特定项目。
2022-07-04
BurpSuite手册-020-tuitorials-Augmenting your manual testing with B
当您遇到感兴趣的功能或行为时,您的第一反应可能是将相关请求发送给Repeater 或Intruder 并进一步调查。 将请求也发送到 Burp Scanner 通常是有益的。 当您将技能更好地用于其他地方时,它可以在测试的更多重复方面发挥作用。
2022-07-04
BurpSuite手册-019-Burp Suite tools-mobile assistant
Mobile Assistant - 这是一个便于使用 Burp Suite 测试移动应用程序的工具。
2022-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人