主要功能
-
proxy – Burp Suite设置代理,抓取数据包。
-
Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。
-
Scanner – 是用来扫描Web应用程序漏洞的,可以发现常见的web安全漏洞,但会存在误报的可能。
-
Intruder – 可进行Web应用程序模糊测试,进行暴力猜解等。
-
Repeater – 对数据包进行重放,可分析服务器返回情况,判断修改参数的影响。
-
Sequencer – 用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试。
-
Decoder – 对数据进行加解密操作,包含url、html、base64等等。
-
Comparer – 此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。
-
extender – 加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suite的功能。
-
options – 设置burp,字体,编码等等
-
alerts – 是用来存放报错信息的,用来解决错误
Intercept模块
Intercept – 控制抓取到的数据包,并可将数据包放行或舍弃,以及发送到其他功能中。
-
Forward – 将抓取或修改后的数据包发送到服务器端
-
Drop – 丢弃抓取到的数据包,不与服务器端进行交互该数据包
-
Interceptionis on/off – 是否拦截数据包,on表示拦截,off表示放行
-
Action – 可对该数据包做哪些操作,同样数据包处右击和action效果相同
-
Commentfield – 为请求包或响应包设置注释,并可选择相应的颜色,更容易在history中查找到
-
Raw – 以纯文本形式显示数据包
-
Params – 包含参数URL 查询字符串、cookies的请求,并可双机该请求进行修改
-
Headers – 以名称、值的形式显示获取的数据包
-
Hex – 可编辑数据包的二进制数据
-
histroy模块
-
Histroy – 记录设置代理后浏览器访问的页面数据包,详细记录数据包的host、method、url、status、extension等等
-
options模块
-
options – 该选项主要用于设置代理监听、请求和响应,拦截反应等等。
Proxy Listeners – 设置监听
原文始发于微信公众号(渗透测试 网络安全技术学习):BurpSuite使用基础教程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论