Burp Suite
Burp Suite是一个用于攻击Web应用程序的集成平台,它包含了许多工具,这些工具协同工作,有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。所有的工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。
Burp Suite的主要特点包括:
- Target(显示目标目录结构)
- Proxy(拦截HTTP/S的代理服务器)
- Spider(应用智能感应的网络爬虫)
- Scanner(高级工具,自动地发现Web应用程序的安全漏洞)
- Intruder(定制的高度可配置的工具,对Web应用程序进行自动化攻击)
- Repeater(靠手动操作来触发单独的HTTP请求并分析应用程序响应的工具)
- Sequencer(用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具)
- Decoder(进行手动执行或对应用程序数据者智能解码编码的工具)
- Comparer(通过一些相关的请求和响应得到两项数据的一个可视化的“差异”)。
关于Burp Suite:
- 官方网站:https://portswigger.net/
- Burp Suite的安装地址 (https://portswigger.net/burp/releases/professional-community-2023-11-1-3?requestededition=community&requestedplatform= )
案例
Burp Suite的HaE插件,它主要用途前端与后端接口通信时是否会出现某些关键字,并高亮此链接(
https://github.com/gh0stkey/HaE/releases ),此接口主要用于渗透测试,以下是导入与配置插架
导入插件
配置插件
效果
