全新Burp Suite的应用.pptx

Burp Suite 的应用? Burp Suite 是 Web 应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务:请求的拦截和修改,扫描 web 应用程序漏洞,以***登陆表单, 执行会话令牌等多种的随机性检查。 --Burp Suite 带有一个代理,通过默认端口 8080 上运行,使用这个代理,我们可以截获并修改从客户端到 web 应用程序的数据包。 ( 蜘蛛)--Burp Suite 的蜘蛛功能是用来抓取 Web 应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下, Burp Suite 的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现 Web 应用程序的漏洞。 ( 扫描器)--它是用来扫描 Web 。重要的是要记住,自动扫描器扫描的结果不可能完全 100% 准确。 ( 入侵)--此功能可用于多种用途,如利用漏洞, Web 应用程序模糊测试,进行暴力猜解等。 ( 中继器)--此功能用于根据不同的情况修改和发送相同的请求次数并分析。 -- 此功能主要用来检查 Web 应用程序提供的会话令牌的随机性,并执行各种测试。 ( 解码)--此功能可用于解码数据找回原来的数据形式或者进行编码和加密数据。 parer-- 此功能用来执行任意的两个请求、响应或任何其它形式的数据之间的比较。 Burp Suite 的特点软件在 ftp:/// 学****软件/网络系统安全/如下图所示。 Burp Suite 的安装计算机上必须安装 Java ,/download/ 下载。如图所示。安装 Java 单击“同意并开始下载”单击“运行”单击“运行”单击“安装”