iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

Web滲透測試 - Burp Suite 完整教學 系列

Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,但你真的了解Burp所能做到的功能嗎?希望能藉由這系列文章讓大家了解Burp這項安全測試工具,當然同時也是讓自己能夠更加精通Burp。原本標題打算命名「從入門到精通」這種標題,仔細想想可能也不是那麼入門,也不會這麼精通,也許不是這麼適合。想說改用「完整詳細」教學,但是雖然我是有打算努力盡可能完整提到所有功能,可是許多地方也許沒辦法這麼詳細,所以最後還是從簡命名吧!就叫「Burp Suite 完整教學」了。

鐵人鍊成 | 共 30 篇文章 | 28 人訂閱 訂閱系列文 RSS系列文
DAY 1

開賽前言 - 為什麼選了這個題目?

今年第二度參與鐵人賽,原本在今年年初的時候, 我就已經很期待鐵人賽的到來,不過計劃往往趕不上變化, 本來九月初就打算開賽的反而一直延到最後才報名。 由於事情過於...

2020-09-16 ‧ 由 HackerCat 分享
DAY 2

揭開序幕,你有聽過Burp Suite嗎?

你有聽過Burp Suite嗎? 如果沒有的話,那你現在聽過了。 甚麼?如果你沒看過的話,先露個一張圖讓你看看XD 關於Burp Suite這項工具的簡易介紹...

2020-09-17 ‧ 由 HackerCat 分享
DAY 3

無痛入門 - Burp與瀏覽器的Proxy設定

第一天我們先來個基本的設定與操作教學, 雖然前一篇文章有提到我會提到知識與原理,避免淪落成工具人。 但是起步還是希望至少能讓大家正常的操作使用, 可以順利的攔截...

2020-09-18 ‧ 由 HackerCat 分享
DAY 4

Proxy 基本原理與監聽127.0.0.1

昨天的最後雖然留了一個「你的連線不是私人連線」的坑, 說今天要來帶大家安裝憑證的, 不過左思右想覺得還是先把Proxy這段先講完好了。 如果卡在使用Burp之後...

2020-09-19 ‧ 由 HackerCat 分享
DAY 5

不安全的連線?HTTPS與SSL憑證

介紹完了關於Proxy的部分之後, 讓我們先來解決上次提到的不安全的連線這個問題。 講完了Proxy, 大家應該都可以清楚明白Burp就是位於我們跟Server...

2020-09-20 ‧ 由 HackerCat 分享
DAY 6

HTTP請求攔截與Proxy的各項功能

當我們了解Proxy與憑證並且做好設定以後, 一切應該都會逐漸變得明朗起來, 瀏覽器、Burp Suite、網站間的連線應該都能正常運作。 如同先前提到,Pro...

2020-09-21 ‧ 由 HackerCat 分享
DAY 7

Target與Site Map了解整個網站架構

昨天介紹了Burp核心Proxy,如果說Prxoy是Burp的靈魂人物, 那今天介紹的Target應該可以算是Burp的領導人物, 我們可以從Target功能對...

2020-09-22 ‧ 由 HackerCat 分享
DAY 8

因為我已鎖定你 - 妥善利用 Scope 狙擊目標

今天我們來談談Target下的另一個功能 - Scope, Scope的中文翻譯就是「範圍」, 如同其名,這項功能用途就在於限制範圍, 讓我們能夠更加精確地去狙...

2020-09-23 ‧ 由 HackerCat 分享
DAY 9

Spider網路爬蟲與Cawler設定

今天來介紹網路爬蟲Spider, Spider這項功能也是滿單純, 就是做一個爬站的動作。 首先需要知道的就是甚麼是爬蟲? 這邊附上一個Wiki的連結: htt...

2020-09-24 ‧ 由 HackerCat 分享
DAY 10

Scanner網站弱點掃描 - Active vs. Passive

不知道大家聽過網站弱點掃描嗎? 這個網站弱點掃描(或主機弱點掃描)跟滲透測試可是不一樣的喔, 不過這個不是這系列主要想聊的想介紹的, 如果後面有時間再來談談弱點...

2020-09-25 ‧ 由 HackerCat 分享