Burp Suite:Web应用程序攻击集成平台

安全
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高整个攻击的效率。

Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。该程序使用Java写成,需要JRE 1.4 以上版本。

下载链接:http://down.51cto.com/data/146891

>>去网络安全工具百宝箱看看其它安全工具

部分功能简介

proxy

在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080,burp proxy就会截获到浏览器发出的请求,并可方便地进行修改之后再向原网站发出,以达到篡改cookie、URL、form等目的。

 

将浏览器的代理服务器设置为 localhost:8080,然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容,然后按Forward按钮将编辑之后的请求发到原网站;或者按Drop按钮丢弃该请求。

spider

 

intruder

 

repeater

burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送,以寻找最好的攻击方法。

 

责任编辑:佚名 来源: 网络整理
相关推荐

2011-03-22 14:12:17

LAMP

2011-08-22 09:59:16

2009-07-29 17:42:47

ibmdwWeb2.0

2009-08-27 11:53:45

ibmdw云计算

2011-04-13 09:58:15

2010-05-20 09:48:36

2009-10-13 15:07:43

2020-10-23 07:36:19

安全工具OWASP ZAPweb安全

2009-07-09 16:47:26

Servlet的Web

2012-03-20 09:20:40

Go语言

2010-02-01 14:05:03

2012-06-11 09:37:41

2009-04-01 14:33:33

2013-08-08 09:48:10

Web

2010-03-09 13:27:23

Web 2.0应用程序

2023-01-09 17:04:24

2013-11-19 15:35:01

2018-08-23 09:16:22

2017-08-09 17:09:47

2012-10-11 16:59:27

IBMdw
点赞
收藏

51CTO技术栈公众号