burpsuite 简介
百科:BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
burpsuite下载和安装:
无法使用免费版,故下载破解版,https://www.52pojie.cn/thread-691448-1-1.html
注意,以后启动的时候,必须从burp-loader-keygen文件启动
基础教程:
根据教程https://bbs.ichunqiu.com/thread-16258-1-1.html,学习代理、爬虫等基础知识。
我本次使用目的的是漏扫部分,详见教程。
心得体会:
该工具与loadrun有几分相似,以代理和浏览器配合使用,上手难度不大。