第二课,从bp(Burp suite)抓包开始
小白学安全
第二课,从bp(Burp suite)抓包开始
文章目录
- 小白学安全
- 声明
- 一、bp是什么?
- 二、bp工具箱
-
* 1\. 模块- 2. 下载链接
- 3. bat脚本启动
- 三、界面说明
-
* 1\. 主窗口- 2. scan模块
- 3. proxy 模块
- 4. Repeater模块
- 5. intruder模块
声明
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
一、bp是什么?
Burp suite是一个用于对 web 应用程序进行攻击的集成平台,它通过一个可扩展的框架,处理并显示HTTP消息。
Burpsuite 主要用于安全性滲透测试,其多种功能可以帮助我们执行各种任务,包括请求的拦截和修改、扫描 web 应用程序漏洞、暴力破解登陆表单、执行会话令牌等多种的随机性检查。
二、bp工具箱
1. 模块
proxy:代理模式,默认地址是127.0.0.1,默认端口是8080
target:站点目标
spider:爬虫模式
scanner:漏扫模式
repeater:请求消息重放与响应消息修改
intruder:暴破模式
sequencer:随机数分析
decoder:编码格式和散列转换
comparer:可视差异化对比
2. 下载链接
如果你对抓包工具感兴趣,除了Burp suite,还可以尝试Sniffmaster(抓包大师)。Sniffmaster是一款功能强大的网络抓包工具,能够帮助用户捕获和分析网络数据包,适用于网络安全分析、网络故障排查等多种场景。它的界面简洁,操作简单,特别适合初学者使用。