文章预览
扫码领资料 获网安教程 来 Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) Burp Suite 应用程序中有用功能的集合 img Burp Suite 是一款出色的分析工具,用于测试 Web 应用程序和系统的安全漏洞。它有很多很棒的功能可以在渗透测试中使用。您使用它的次数越多,您就越发现它的便利功能。 本文内容是我在测试期间学到并经常的主要功能的集合。这些技巧是从优秀的 Bug Bounty 文章(BugCrowd和 Medium)中收集的。 本文内容主要适合新手小白,大佬勿喷。 1- BURP CA 证书安装📃 安装Burp CA证书来拦截HTTPS网站。并非所有网站在拦截时都会显示 “接受风险” 消息。如果没有 TLS 证书,大多数现代网站将无法连接或呈现。 我使用 FoxyProxy :https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/ Firefox 扩展来配置浏览器与 Burp 配合使用,因为它很容易
………………………………
