Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,但你真的了解Burp所能做到的功能嗎?希望能藉由這系列文章讓大家了解Burp這項安全測試工具,當然同時也是讓自己能夠更加精通Burp。原本標題打算命名「從入門到精通」這種標題,仔細想想可能也不是那麼入門,也不會這麼精通,也許不是這麼適合。想說改用「完整詳細」教學,但是雖然我是有打算努力盡可能完整提到所有功能,可是許多地方也許沒辦法這麼詳細,所以最後還是從簡命名吧!就叫「Burp Suite 完整教學」了。
今年第二度參與鐵人賽,原本在今年年初的時候,我就已經很期待鐵人賽的到來,不過計劃往往趕不上變化,本來九月初就打算開賽的反而一直延到最後才報名。由於事情過於繁忙,...
你有聽過Burp Suite嗎?如果沒有的話,那你現在聽過了。 甚麼?如果你沒看過的話,先露個一張圖讓你看看XD 關於Burp Suite這項工具的簡易介紹,...
第一天我們先來個基本的設定與操作教學,雖然前一篇文章有提到我會提到知識與原理,避免淪落成工具人。但是起步還是希望至少能讓大家正常的操作使用,可以順利的攔截到HT...
昨天的最後雖然留了一個「你的連線不是私人連線」的坑,說今天要來帶大家安裝憑證的,不過左思右想覺得還是先把Proxy這段先講完好了。 如果卡在使用Burp之後會一...
介紹完了關於Proxy的部分之後,讓我們先來解決上次提到的不安全的連線這個問題。 講完了Proxy,大家應該都可以清楚明白Burp就是位於我們跟Server中間...
當我們了解Proxy與憑證並且做好設定以後,一切應該都會逐漸變得明朗起來,瀏覽器、Burp Suite、網站間的連線應該都能正常運作。 如同先前提到,Proxy...
昨天介紹了Burp核心Proxy,如果說Prxoy是Burp的靈魂人物,那今天介紹的Target應該可以算是Burp的領導人物,我們可以從Target功能對我們...
今天我們來談談Target下的另一個功能 - Scope,Scope的中文翻譯就是「範圍」,如同其名,這項功能用途就在於限制範圍,讓我們能夠更加精確地去狙擊、鎖...
今天來介紹網路爬蟲Spider,Spider這項功能也是滿單純,就是做一個爬站的動作。 首先需要知道的就是甚麼是爬蟲?這邊附上一個Wiki的連結:https:/...
不知道大家聽過網站弱點掃描嗎?這個網站弱點掃描(或主機弱點掃描)跟滲透測試可是不一樣的喔,不過這個不是這系列主要想聊的想介紹的,如果後面有時間再來談談弱點掃描與...