網(wǎng)友評(píng)分: 9.4分
Burp Suite for Mac是用于攻擊Web應(yīng)用程序的一個(gè)集成平臺(tái),它包含了許多功能,并為廣大用戶設(shè)計(jì)了許多接口,以促進(jìn)你加快攻擊應(yīng)用程序的過程。
眾所周知,Burp Suite是響當(dāng)當(dāng)?shù)膚eb應(yīng)用程序滲透測(cè)試集成平臺(tái)。從應(yīng)用程序攻擊表面的最初映射和分析,到尋找和利用安全漏洞等過程,所有工具為支持整體測(cè)試程序而無(wú)縫地在一起工作。
平臺(tái)中所有工具共享同一robust框架,以便統(tǒng)一處理HTTP請(qǐng)求、持久性、認(rèn)證、上游代理、日志記錄、報(bào)警和可擴(kuò)展性。Burp Suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊Web應(yīng)用程序。
攔截代理(Proxy),你可以檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量;
可感知應(yīng)用程序的網(wǎng)絡(luò)爬蟲(Spider),它能完整的枚舉應(yīng)用程序的內(nèi)容和功能;
高級(jí)掃描器,執(zhí)行后它能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞;
入侵測(cè)試工具(Intruder),用于執(zhí)行強(qiáng)大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞;
重放工具(Repeater),一個(gè)靠手動(dòng)操作來(lái)觸發(fā)單獨(dú)的HTTP請(qǐng)求,并分析應(yīng)用程序響應(yīng)的工具;
會(huì)話工具(Sequencer),用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具;
解碼器,進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具;
擴(kuò)展性強(qiáng),可以讓你加載BurpSuite的擴(kuò)展,使用你自己的或第三方代碼來(lái)擴(kuò)展BurpSuit的功能。
Burp Suite 能高效率地與單個(gè)工具一起工作,例如:
一個(gè)中心站點(diǎn)地圖是用于匯總收集到的目標(biāo)應(yīng)用程序信息,并通過確定的范圍來(lái)指導(dǎo)單個(gè)程序工作。
在一個(gè)工具處理HTTP 請(qǐng)求和響應(yīng)時(shí),它可以選擇調(diào)用其他任意的Burp工具。例如:
代理記錄的請(qǐng)求可被Intruder 用來(lái)構(gòu)造一個(gè)自定義的自動(dòng)攻擊的準(zhǔn)則,也可被Repeater 用來(lái)手動(dòng)攻擊,也可被Scanner 用來(lái)分析漏洞,或者被Spider(網(wǎng)絡(luò)爬蟲)用來(lái)自動(dòng)搜索內(nèi)容。應(yīng)用程序可以是“被動(dòng)地”運(yùn)行,而不是產(chǎn)生大量的自動(dòng)請(qǐng)求。Burp Proxy 把所有通過的請(qǐng)求和響應(yīng)解析為連接和形式,同時(shí)站點(diǎn)地圖也相應(yīng)地更新。由于完全的控制了每一個(gè)請(qǐng)求,你就可以以一種非入侵的方式來(lái)探測(cè)敏感的應(yīng)用程序。
當(dāng)你瀏覽網(wǎng)頁(yè)(這取決于定義的目標(biāo)范圍)時(shí),通過自動(dòng)掃描經(jīng)過代理的請(qǐng)求就能發(fā)現(xiàn)安全漏洞。
IburpExtender 是用來(lái)擴(kuò)展Burp Suite 和單個(gè)工具的功能。一個(gè)工具處理的數(shù)據(jù)結(jié)果,可以被其他工具隨意的使用,并產(chǎn)生相應(yīng)的結(jié)果。
標(biāo)簽: Burp Suite Web集成
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 m.daaijiaoyu.cn.All rights reserved.
浙ICP備06019006號(hào)-1 浙公網(wǎng)安備33038102330474號(hào)