简介Burp Suite 文档Target组件Proxy组件Spider 组件Scanner 组件Intruder 组件Repeater 组件Sequencer 组件Decoder 组件Comparer 组件Extender 组件套件功能选项Burp CollaboratorBurp Infiltrator简介 本书简介 Burp Suite 文档 Burp Suite 文档 Burp 入门 启动 Burp命令行参数启动向导 选择一个工程选择一个配置从一个不同的Burp打开工程 界面&字体设置浏览器设置Burp 的基本使用下一步 Burp 工程 工程文件配置文件 用户&工程配置文件 读取&载入配置配置文件格式 开始使用 Burp Suite 测试工作流研究和分析工具配置脆弱性检测与开发更多信息 Burp Tools故障排除 Target组件 Target组件 如何使用 如何使用手动应用映射定义目标范围查看未申请的项目发现隐藏的内容分析攻击面推动测试工作流 站点地图 目标信息 站点地图浏览内容浏览问题浏览 查看过滤注释测试工作流 站点地图比较 站点地图源请求匹配响应比较比较结果 范围 Proxy组件 Proxy组件 入门使用 Burp 代理 设置说明拦截请求和响应使用代理历史驱动测试工作流关键配置选项 消息拦截历史记录 历史表拦截器查看注释测试工作流 选项 代理侦听器 绑定请求处理隐藏代理证书 安装CA证书 导出&导入CA证书创建自定义CA证书 拦截HTTP请求和响应拦截WebSockets消息相应修改匹配和替换使SSL消息通过其他杂项 在浏览器中访问 Spider 组件 Spider 组件 入门使用 Burp 的 Spider 组件 手动准备配置蜘蛛的设置初始化蜘蛛 控件选项卡 蜘蛛状态蜘蛛范围 选项 抓取设置被动蜘蛛表单提交应用登录蜘蛛引擎请求头 Scanner 组件 Scanner 组件 入门使用 Scanner 组件 扫描范例被动扫描主动扫描查看扫描结果报告 使用Burp作为点击扫描器扫描模式 被动扫描 主动扫描 初始化扫描 手动扫描 活动扫描向导 实时扫描 实时被动扫描实时主动扫描 问题活动 注释 扫描队列 注释 结果报告 报告格式问题详细信息HTTP消息问题类型报告详细信息 选项 攻击插入点 插入点位置更改参数位置嵌套插入点每个请求的最大插入点跳过参数 主动扫描引擎主动扫描优化活动扫描区域被动扫描区域静态代码分析 问题类型 Intruder 组件 Intruder 组件 入门使用 Burp Intruder 入侵者如何工作典型用途 枚举标识符获取有用的数据漏洞的模糊测试 配置攻击发动攻击 目标定位 请求模板载荷标记攻击类型 载荷 类型 简单列表 预定义有效载荷列表 运行时文件自定义迭代器字符替换例子修改递归Grep非法Unicode字符块数字日期暴力破解空载荷字符Frobber位翻转用户名生成器ECB块洗牌扩展生成复制其他有效载荷 处理 有效载荷处理规则有效载荷编码 选项 请求头请求引擎攻击结果Grep - 匹配Grep - 提取Grep - 载荷重定向 攻击 发动攻击结果选项卡 结果表查看过滤器注释测试工作流 攻击配置选项卡结果菜单 攻击菜单保存菜单列菜单 Repeater 组件 Repeater 组件 使用 Burp 的 Repeater 组件 发出请求请求历史Repeater 选项管理请求标签 选项 Sequencer 组件 Sequencer 组件 入门随机性测试 字符级分析比特级分析 示例 实时捕获 选择实时捕获请求令牌在响应内的位置实时捕获选项运行实时捕获 手动加载 分析选项 令牌处理令牌分析 结果 概要字符级分析比特级分析分析选项 Decoder 组件 Decoder 组件 加载原始数据转换手工工作智能解码 Comparer 组件 Comparer 组件 加载原始数据执行比较 Extender 组件 Extender 组件 加载和管理扩展扩展详细信息BApp商店Burp 扩展 API选项 设置Java 环境Python 环境Ruby 环境 套件功能 套件功能 消息编辑 消息分析选项卡 文本编辑 语法分析热键文本搜索 参数头HexHTMLXML渲染ViewStateAMF 上下文菜单命令 存储&恢复状态 保存状态 保存 Burp 协作标识 恢复状态 从不同的 Burp 恢复状态 搜索 搜索查找注释和脚本查找参考 目标分析器内容发现 控制目标文件名文件扩展名发现引擎网站地图 任务计划生成CSRF/PoC 选项 点击劫持 运行 Clickbandit记录模式审查模式 网址匹配规则响应提取规则手动测试模拟器告警 选项 选项 连接 平台验证上游代理服务器SOCKS 代理超时主机名解析超出范围请求 HTTP 重定向流响应状态 100 响应 SSL SSL 协商Java SSL 选项客户端 SSL 证书服务器 SSL 证书 会话 会话处理问题会话处理规则 规则编辑 规则说明规则操作 使用 Cookie 从会话处理Cookie Jar设置特定 Cookie 或参数值检查会话是否有效提示浏览器内会话恢复运行宏运行后请求宏调用Burp扩展 工具范围URL 范围参数范围 Cookie Jar宏 宏编辑 记录宏配置宏项目 Cookie 处理参数处理响应中的自定义参数位置 重新分析宏测试宏 Burp 工具集成 其他项目选项 计划任务Burp 合作者服务器 显示 用户界面HTTP 消息显示字符集设置HTML 呈现 其他用户选项 热键记录代理拦截临时文件位置性能反馈 Burp Collaborator Burp Collaborator 组件 什么是 Burp Collaborator?Collaborator 如何工作Collaborator 数据的安全性使用 Collaborator 的选项 在私有服务器上部署 安装和执行在闭环网络下的基本设置在非标准端口上运行DNS 配置SSL 配置互动事件和轮询指标测试安装配置文件格式 Burp Infiltrator Burp Infiltrator 组件 Burp Infiltrator 如何工作安装 Burp Infiltrator 非交互式安装 配置选项 目录译者简介翻译详情