在日常的渗透测试中,借助漏洞扫描工具,我们可以更高效更快速的发现系统或者服务漏洞。在本篇给大家介绍一款web渗透神器-BurpSuite。
BurpSuite的功能我们可以分为核心功能和辅助功能;核心功能包括Target、Proxy、Spider、Scanner、Intruder,辅助功能包括Repeater、Sequencer、Decoder、Comparer,除了这些之外,BurpSuite还有拓展、项目选项,用户选项和警报这些设置或者功能。接下来,我们先来了解一下每个模块的功能。
Target
目标模块用于设置扫描域(targetscope)、生成站点地图(sitemap)、生成安全分析。
Proxy代理模块主要用于拦截浏览器的