初识 Burp Suite
- Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
- Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
- Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
- Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
- Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
- Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
- Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
- Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”
Burp Suite功能按钮键翻译对照
|
导航栏 |
|||
|
Burp |
BurpSuite |
save state wizard |
保存状态向导 |
|
restore state |
恢复状态 |
Remember setting |
记住设置 |
|
restore defaults |
恢复默认 |
Intruder |
入侵者 |
|
Start attack |
开始攻击(爆破) |
Actively scan defined insertion points |
定义主动扫描插入点 |
|
Repeater |
中继器 |
New tab behavior |
新标签的行为 |
|
Automatic payload positions |
自动负载位置 |
config predefined payload lists |
配置预定义的有效载荷清单 |
|
Update content-length |
更新内容长度 |
unpack gzip/deflate |
解压gzip/放弃 |
|
Follow redirections |
跟随重定向 |
process cookies in redirections |
在重定向过程中的cookies |
|
View |
视图 |
Action |
行为 |
|
功能项 |
|||
|
Target |
目标 |
Proxy |
代理 |
|
Spider |
蜘蛛 |
Scanner |
扫描 |
|
Intruder |
入侵者 |
Repeater |
中继器 |
|
Sequencer |
定序器 |
Decoder |
解码器 |
|
Comparer |
比较器 |
Extender |
扩展 |
|
Options |
设置 |
Detach |
分离 |
|
Filter |
过滤器 |
SiteMap |
网站地图 |
|
Scope |
范围 |
Filter by request type |
通过请求过滤 |
|
Intercept |
拦截 |
response Modification |
响应修改 |
|
match and replace |
匹配和替换 |
ssl pass through |
SSL通过 |
|
Miscellaneous |
杂项 |
spider status |
蜘蛛状态 |
|
crawler settings |
履带式设置 |
passive spidering |
被动蜘蛛 |
|
form submission |
表单提交 |
application login |
应用程序登录 |
|
spider engine |
蜘蛛引擎 |
scan queue |
扫描队列 |
|
live scanning |
现场扫描 |
live active scanning |
现场主动扫描 |
|
live passive scanning |
现场被动扫描 |
attack insertion points |
攻击插入点 |
|
active scanning optimization |
主动扫描优化 |
active scanning areas |
主动扫描区域 |
|
passive scanning areas |
被动扫描区域 |
Payload |
有效载荷 |
|
payload processing |
有效载荷处理 |
select live capture request |
选择现场捕获请求 |
|
token location within response |
内响应令牌的位置 |
live capture options |
实时捕捉选项 |
|
Manual load |
手动加载 |
Analyze now |
现在分析 |
|
Platform authentication |
平台认证 |
Upstream proxy servers |
上游代理服务器 |
|
Grep Extrack |
提取 |
初识 Burp Suite的更多相关文章
- Burp Suite新手指南
Burp Suite想必大家都用过,但是大家未必知道它的所有功能.因此,本文的主要目的就是尽量深入介绍各种功能.BurpSuite有以下这些功能: 截获代理– 让你审查修改浏览器和目标应用间的流量. ...
- Burp Suite使用详解一
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解 ...
- Burp Suite 使用教程(上传突破利器)
Burp Suite是一个免费的网站攻击工具. 它包括proxy.spider.intruder.repeater四项功能.该程序使用Java写成,需要 JRE 1.4 以上版本 下载该程序的源代码, ...
- 安卓APP测试之使用Burp Suite实现HTTPS抓包方法
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外).所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议.Websocket.socket协议,一 ...
- burp suite 使用教程详解(外文翻译转)
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查.本文将做一个Bu ...
- Burp Suite使用
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查.本文将做一个Bu ...
- Burp Suite安装及详细使用教程-Intruder模块详解
01 介绍 安装要求: Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费 http://java.sun.com/j2se/downloads.html Burp Suite ...
- Burp Suite使用介绍
Burp Suite使用介绍(一) 22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web ...
- Burp Suite详细使用教程
Burp Suite详细使用教程-Intruder模块详解 最近迷上了burp suite 这个安全工具,百度了关于这个工具的教程还卖900rmb...ohno.本来准备买滴,但是大牛太高傲了,所以没 ...
随机推荐
- js获取当前日期的前一天、一月、一年的日期 明天、后天(转)
function getYestoday(date){ var yesterday_milliseconds=date.getTime()-1000*60*60*24; var yesterday = ...
- ASP.NET MVC异步上传文件
自己做的一个小dome.贴出来分享一下: 前端: <form id="formfile" method="post" enctype="mult ...
- 安装MySQL(简便)
1.在本地虚拟机上上传mysql的5个安装包 2.查看opt目录下是否有这5个安装包 yum install /var/opt/mysql-community-* -y //安装MySQL syste ...
- SQL Developer新建连接
1.打开SQL Developer,新建sys连接(sys为系统管理员拥有最高权限): 2.新建system连接(system为本地管理员,拥有次高权限): 3.新建scott(scott为普通用户, ...
- Sql语句复习
1.两张表A,B 其中A表中字段1,字段2,字段3要迁移到B表中字段4,字段5,字段6,迁移后B表的字段7 全赋值为123: insert into B(字段4,字段5,字段6,字段7) select ...
- SQL Server中的日期格式化
SQL Server中文版的默认的日期字段datetime格式是yyyy-mm-dd Thh:mm:ss.mmm 例如: select getdate() 2004-09-12 11:06:08 ...
- Bootstrap学习笔记(一)
一.什么是Bootstrap bootstrap是一款css框架,便于响应式设计. 二.怎样使用bootstarp 最常用的方法,在html结构中引入样式表bootstarp.min.css,以及jq ...
- Apache MiNa 实现多人聊天室
Apache MiNa 实现多人聊天室 开发环境: System:Windows JavaSDK:1.6 IDE:eclipse.MyEclipse 6.6 开发依赖库: Jdk1.4+.mina-c ...
- [ngRepeat:dupes] Duplicates in a repeater are not allowed. Use 'track by' expression to specify unique keys
错误原因在于出现相同内容. 原写为: <li ng-repeat="log in logs" scroll-down> {{log}}</li> 改写为: ...
- [网络技术][转]路由表查找过程(ip_route_input_slow)
若干解释: 判断in_dev是否存在,是通过mac地址吗? 源IP地址如果是multicast,broadcast,loopback地址,意味着数据报不知道从哪来的,只能把数据报废掉了. 目标IP地 ...