鐵人檔案
Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,但你真的了解Burp所能做到的功能嗎?希望能藉由這系列文章讓大家了解Burp這項安全測試工具,當然同時也是讓自己能夠更加精通Burp。原本標題打算命名「從入門到精通」這種標題,仔細想想可能也不是那麼入門,也不會這麼精通,也許不是這麼適合。想說改用「完整詳細」教學,但是雖然我是有打算努力盡可能完整提到所有功能,可是許多地方也許沒辦法這麼詳細,所以最後還是從簡命名吧!就叫「Burp Suite 完整教學」了。
昨天介紹了一些關於Scanner的基本項目與觀念,今天就來直接針對我們的靶機進行掃描與查看結果。 我們先瀏覽我們要掃描的網站,這邊我是針對DVWA進行手動的爬站...
今天要介紹的功能Decoder其實很單純簡單。不過開始前,我們要先來談談三個東西,分別是編碼(encode), 雜湊(hash), 加密(encrytion)。...
Intruder 可以算是Brup當中最強大與好用的工具之一。其中的原理其實相當簡單好理解,就是在原始的請求中,通過設定一些位置的參數值為變數,再給予這個變數一...
今天要介紹Intruder中的Attack type跟Payloads,這個地方內容有點多,但也覺得說應該要介紹一下,不太能夠草率的帶過,就特別拉了一天出來專門...
不知道我有沒有提過,我是機械系出身的,先前的工作是個熱流研究員,比較熟悉的領域是CFD(計算流體力學),也就是跑熱流模擬分析的。 就像CFD中常聽到的一句話,「...
今天是迎接中秋連假的第一天~祝大家中秋快樂,烤肉月餅吃好吃滿滿,中秋月圓,人也要吃到肚子圓圓XD 除了中秋以外呢,今天也剛好是鐵人賽過半的日子,每天上班案子滿到...
今天是美好中秋連假的第二天,連假就是依慣例必須稍稍的偷懶一下了,而且平常都是用PC發文,連假回家只有筆電啦~ 介紹其他功能前,先讓我中間插入的介紹一下Burp中...
前一篇文章提到了Burp可以安裝擴充功能,今天就先來介紹一個必備工具之一,兵器譜排行第一名的,JSON Beautifier! BApp Store中可以點選P...
今天再來介紹另一個推薦的Burp擴充功能,不過這個功能是一個Pro extension,也就是說如果你不是Pro版本的話無法安裝。 要推薦的就是ActiveS...
假期過完面對現實,各種被案子轟炸QQ不過再努力撐著幾天,馬上又有個小確幸連假了。 今天來介紹 Repeater 這個功能,Repeater如同字面上意思就是重複...
