实战指南 - 第 4 | CN-SEC 中文网

安全文章

第九章如何使用Burp Repeater - Burp Suite 实战指南

第九章如何使用Burp Repeater Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具，通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消...

05月11日92 views评论

阅读全文

安全文章

第十一章如何使用Burp Decoder - Burp Suite 实战指南

第十一章如何使用Burp Decoder Burp Decoder的功能比较简单，作为Burp Suite中一款编码解码工具，它能对原始数据进行各种编码格式和散列的转换。其界面如下图，主要由输入域、...

05月11日51 views评论

阅读全文

安全文章

第十二章如何使用Burp Comparer - Burp Suite 实战指南

第十二章如何使用Burp Comparer Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能，来对比分析两次数据之间的区别。使用中的场景可能是： 1.枚举用户名过程...

05月11日19 views评论

阅读全文

安全文章

第十三章数据查找和拓展功能的使用 - Burp Suite 实战指南

第十三章数据查找和拓展功能的使用通过第一部分十二个章节的学习，我们对BurpSuite的基本使用已经非常熟悉，从这一章开始，我们进入BurpSuite高级功能的使用。 BurpSuite高级功能在...

05月11日103 views评论

阅读全文

安全文章

第十四章 BurpSuite全局参数设置和使用 - Burp Suite 实战指南

第十四章 BurpSuite全局参数设置和使用在Burp Suite中，存在一些粗粒度的设置，这些设置选项，一旦设置了将会对Burp Suite的整体产生效果，这就是Burp Suite中Optio...

05月11日113 views评论

阅读全文

安全文章

第十七章使用Burp Suite测试Web Services服务 - Burp Suite 实战指南

使用Burp Suite测试Web Services服务从这一章开始，我们进入了Burp的综合使用。通过一系列的使用场景的简单学习，逐渐熟悉Burp在渗透测试中，如何结合其他的工具，组合使用，提高工...

05月11日28 views评论

阅读全文

第二十章使用Burp 、Android Killer进行安卓app渗透测试 - Burp Suite 实战指南

很多人发邮件询问这章什么时候写，在此统一回应一下平时工作较忙，俗务缠身，暂时没有写的计划网上相关的文章比较多，可以参考一下 https://www.secpulse.com/archives/43...

05月11日安全文章92 views评论

阅读全文

安全文章

第十九章使用Burp、PhantomJS进行XSS检测 - Burp Suite 实战指南

使用Burp、PhantomJS进行XSS检测 XSS（跨站脚本攻击）漏洞是Web应用程序中最常见的漏洞之一，它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里...

05月11日102 views评论

阅读全文

安全文章

第十八章使用Burp, Sqlmap进行自动化SQL注入渗透测试 - Burp Suite 实战指南

使用Burp, Sqlmap进行自动化SQL注入渗透测试在OWSAP Top 10中，注入型漏洞是排在第一位的，而在注入型漏洞中，SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就...

05月11日821 views评论

阅读全文

安全文章

第十六章如何编写自己的BurpSuite插件 - Burp Suite 实战指南

如何编写自己的Burp Suite插件 Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外，其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。从上一章节我们已...

05月11日122 views评论

阅读全文

安全文章

第十五章 BurpSuite应用商店插件的使用 - Burp Suite 实战指南

Burp Suite应用商店插件的使用 Burp在软件中提供了支持第三方拓展插件的功能，方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为...

05月11日141 views评论

阅读全文

安全文章

第十章如何使用Burp Sequencer - Burp Suite 实战指南

第十章如何使用Burp Sequencer Burp Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具，通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景，...

05月11日107 views评论

阅读全文

第九章如何使用Burp Repeater - Burp Suite 实战指南

第十一章如何使用Burp Decoder - Burp Suite 实战指南

第十二章如何使用Burp Comparer - Burp Suite 实战指南

第十三章数据查找和拓展功能的使用 - Burp Suite 实战指南

第十七章使用Burp Suite测试Web Services服务 - Burp Suite 实战指南

第二十章使用Burp 、Android Killer进行安卓app渗透测试 - Burp Suite 实战指南

第十九章使用Burp、PhantomJS进行XSS检测 - Burp Suite 实战指南

第十八章使用Burp, Sqlmap进行自动化SQL注入渗透测试 - Burp Suite 实战指南

第十六章如何编写自己的BurpSuite插件 - Burp Suite 实战指南

第十五章 BurpSuite应用商店插件的使用 - Burp Suite 实战指南

第十章如何使用Burp Sequencer - Burp Suite 实战指南

在线咨询

微信