Burp Suite Tools
Burp Suite
包含用于执行不同测试任务的各种工具。这些工具一起有效地运行,随着
工作的进行,您可以在工具之间传递感兴趣的请求,以执行不同的操作。
主要包括:
• Target - 此工具包含有关您的目标应用程序的详细信息,并允许您推动漏洞测试过程。
• Proxy -
这是一个拦截
Web
代理,作为终端浏览器和目标
Web
应用程序之间的中
间人运行。它允许您拦截、检查和修改双向传递的原始流量。
• Scanner
(专业版)
-
这是一种高级
Web
漏洞扫描程序,可以自动抓取内容并审
核多种类型的漏洞。
• Intruder -
这是一个强大的工具,用于对
Web
应用程序执行自动定制攻击。它是高
度可配置的,可用于执行广泛的任务,使您的测试更快、更有效。
• Repeater -
这是一个手动操作和重新发出单个
HTTP
请求以及分析应用程序响应的
工具。
• Sequencer -
这是一个复杂的工具,用于分析应用程序会话令牌或其他不可预测的重
要数据项中的随机性质量。
• Decoder -
这是对应用程序数据执行手动或智能解码和编码的有用工具。
• Comparer - 这是一个方便的实用程序,用于在任意两个数据项之间执行可视“差异”,
例如相似的
HTTP
消息对。
• Extender - 这允许您加载 Burp 扩展,以使用您自己或第三方代码扩展 Burp 的功
能。
• Logger - 这是一个用于记录和分析 Burp Suite 生成的 HTTP 流量的工具。
• Inspector -
这为分析和编辑
HTTP
和
WebSockets
消息提供了一些有用的功能。
• Collaborator 客户端(专业版) - 这是在手动测试期间使用 Burp Collaborator 的工
具。
• DOM Invader - 这是一个查找 DOM XSS 漏洞的工具。
• Clickbandit -
这是一个用于生成
Clickjacking
攻击的工具。
• Mobile Assistant - 这是一个便于使用 Burp Suite 测试移动应用程序的工具。
Target
剩余13页未读,继续阅读
资源评论
gao___yang
- 粉丝: 2
最新资源
- 全民健康素养促进行动-健康促进企业创建指导方案.doc
- 1-万达建筑专业设计管控要点.doc
- 软件工程——原理、方法与应用.pptx
- 基于FPGA和光纤通信的数据采集系统设计.doc
- 计算机组织与结构课程设计报告要点.doc
- 岳阳影城骅一影城企业文化及经营管理模式.doc
- 美国FDA食品添加剂一览.doc
- 怎样与人沟通技巧.docx
- 建设工程施工合同纠纷的成因与预防研究.doc
- 软件需求规格说明书清算银行业务.doc
- 某企业形象宣传画册策划文案.doc
- 医院如何防范医疗事故的发生及医院如何处理医疗事故?.doc
- 幼儿园小中班数学精品试题17套.doc
- 安全管理文明施工方案中鑫大厦.doc
- 怎样与部下进行沟通DOC.doc
- 劳动合同(模板).doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
