Burpsuite工具介绍
1
Burpsuite简介
目录
2
Burpsuite功能模块简介
Burpsuite简介
Burp Suite是一个集成化的Web渗透测试工具,它集合了多种渗透测试组件,实现对Web的抓包改包功能,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
在渗透测试中,我们使用Burpsuite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burpsuite 的使用,也使得渗透测试工作变得轻松和高效。
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方 便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。
功能模块简介
Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息。
1. Target模块(代理模块)
功能模块简介
Burp Proxy相当于Burp Suite
评论0