商业web漏扫神器——burp suite篇详解

本文将从burp suite的功能、使用方法、实验案例三方面全面讲解burp suite的基本知识

其中第一模块知识功能在我上一篇博客中已经提及，这里略过，地址如下

PART 1：web漏洞扫描原理与著名工具分类 - ****博客  http://blog.****.net/dongfei2033/article/details/78233031

PART 2：模块使用方法

1、Proxy]代理功能

a、开启监听端口

b、浏览器设置代理

       

    代理插件:Proxy Swither、FireX Proxy

c、代理功能详解

查看历史记录(history)

查看代理选项(options)

2、[Target]目标功能

a、设置目标域

b、移除掉相关网址

c、查看站点地图

d、设置过滤器

设置过滤器之后，其他爬取到的网址则不会显示出来

3、[Spider]爬虫功能

前期功能实际上是接着上面的目标功能做下去

4、执行爬虫

a、在站点地图中发送给爬虫

b、查看爬虫状态

4、[Scanner]扫描功能