Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,但你真的了解Burp所能做到的功能嗎?希望能藉由這系列文章讓大家了解Burp這項安全測試工具,當然同時也是讓自己能夠更加精通Burp。原本標題打算命名「從入門到精通」這種標題,仔細想想可能也不是那麼入門,也不會這麼精通,也許不是這麼適合。想說改用「完整詳細」教學,但是雖然我是有打算努力盡可能完整提到所有功能,可是許多地方也許沒辦法這麼詳細,所以最後還是從簡命名吧!就叫「Burp Suite 完整教學」了。
今年第二度參與鐵人賽,原本在今年年初的時候, 我就已經很期待鐵人賽的到來,不過計劃往往趕不上變化, 本來九月初就打算開賽的反而一直延到最後才報名。 由於事情過於...
你有聽過Burp Suite嗎? 如果沒有的話,那你現在聽過了。 甚麼?如果你沒看過的話,先露個一張圖讓你看看XD 關於Burp Suite這項工具的簡易介紹...
第一天我們先來個基本的設定與操作教學, 雖然前一篇文章有提到我會提到知識與原理,避免淪落成工具人。 但是起步還是希望至少能讓大家正常的操作使用, 可以順利的攔截...
昨天的最後雖然留了一個「你的連線不是私人連線」的坑, 說今天要來帶大家安裝憑證的, 不過左思右想覺得還是先把Proxy這段先講完好了。 如果卡在使用Burp之後...
介紹完了關於Proxy的部分之後, 讓我們先來解決上次提到的不安全的連線這個問題。 講完了Proxy, 大家應該都可以清楚明白Burp就是位於我們跟Server...
當我們了解Proxy與憑證並且做好設定以後, 一切應該都會逐漸變得明朗起來, 瀏覽器、Burp Suite、網站間的連線應該都能正常運作。 如同先前提到,Pro...
昨天介紹了Burp核心Proxy,如果說Prxoy是Burp的靈魂人物, 那今天介紹的Target應該可以算是Burp的領導人物, 我們可以從Target功能對...
今天我們來談談Target下的另一個功能 - Scope, Scope的中文翻譯就是「範圍」, 如同其名,這項功能用途就在於限制範圍, 讓我們能夠更加精確地去狙...
今天來介紹網路爬蟲Spider, Spider這項功能也是滿單純, 就是做一個爬站的動作。 首先需要知道的就是甚麼是爬蟲? 這邊附上一個Wiki的連結: htt...
不知道大家聽過網站弱點掃描嗎? 這個網站弱點掃描(或主機弱點掃描)跟滲透測試可是不一樣的喔, 不過這個不是這系列主要想聊的想介紹的, 如果後面有時間再來談談弱點...