系列文章
開賽前言 - 為什麼選了這個題目?
今年第二度參與鐵人賽,原本在今年年初的時候,我就已經很期待鐵人賽的到來,不過計劃往往趕不上變化,本來九月初就打算開賽的反而一直延到最後才報名。由於事情過於繁忙,...
揭開序幕,你有聽過Burp Suite嗎?
你有聽過Burp Suite嗎?如果沒有的話,那你現在聽過了。 甚麼?如果你沒看過的話,先露個一張圖讓你看看XD 關於Burp Suite這項工具的簡易介紹,...
無痛入門 - Burp與瀏覽器的Proxy設定
第一天我們先來個基本的設定與操作教學,雖然前一篇文章有提到我會提到知識與原理,避免淪落成工具人。但是起步還是希望至少能讓大家正常的操作使用,可以順利的攔截到HT...
Proxy 基本原理與監聽127.0.0.1
昨天的最後雖然留了一個「你的連線不是私人連線」的坑,說今天要來帶大家安裝憑證的,不過左思右想覺得還是先把Proxy這段先講完好了。 如果卡在使用Burp之後會一...
不安全的連線?HTTPS與SSL憑證
介紹完了關於Proxy的部分之後,讓我們先來解決上次提到的不安全的連線這個問題。 講完了Proxy,大家應該都可以清楚明白Burp就是位於我們跟Server中間...
HTTP請求攔截與Proxy的各項功能
當我們了解Proxy與憑證並且做好設定以後,一切應該都會逐漸變得明朗起來,瀏覽器、Burp Suite、網站間的連線應該都能正常運作。 如同先前提到,Proxy...
Target與Site Map了解整個網站架構
昨天介紹了Burp核心Proxy,如果說Prxoy是Burp的靈魂人物,那今天介紹的Target應該可以算是Burp的領導人物,我們可以從Target功能對我們...
因為我已鎖定你 - 妥善利用 Scope 狙擊目標
今天我們來談談Target下的另一個功能 - Scope,Scope的中文翻譯就是「範圍」,如同其名,這項功能用途就在於限制範圍,讓我們能夠更加精確地去狙擊、鎖...
Spider網路爬蟲與Cawler設定
今天來介紹網路爬蟲Spider,Spider這項功能也是滿單純,就是做一個爬站的動作。 首先需要知道的就是甚麼是爬蟲?這邊附上一個Wiki的連結:https:/...
Scanner網站弱點掃描 - Active vs. Passive
不知道大家聽過網站弱點掃描嗎?這個網站弱點掃描(或主機弱點掃描)跟滲透測試可是不一樣的喔,不過這個不是這系列主要想聊的想介紹的,如果後面有時間再來談談弱點掃描與...