Summary

• 简介
• Burp Suite 文档
  • 入门
    • 启动 Burp
    • 命令行参数
    • 启动向导
      • 选择一个工程
      • 选择一个配置
      • 从一个不同的Burp打开工程
    • 界面&字体设置
    • 浏览器设置
    • Burp 的基本使用
    • 下一步
  • 使用 Burp 工程
    • 工程文件
    • 配置文件
      • 用户&工程配置文件
      • 读取&载入配置
      • 配置文件格式
  • 开始使用 Burp Suite
    • 测试工作流
    • 研究和分析
    • 工具配置
    • 漏洞检测与利用
    • 更多信息
  • Burp Tools
  • 故障排除
• Target组件
  • 如何使用 Target 组件
    • 如何使用
    • 手动应用映射
    • 定义目标范围
    • 查看未申请的项目
    • 发现隐藏的内容
    • 分析攻击面
    • 推动测试工作流
  • 站点地图
    • 目标信息
      • 站点地图浏览
      • 内容浏览
      • 问题浏览
    • 查看过滤
    • 注释
    • 测试工作流
      • 站点地图比较
        • 站点地图源
        • 请求匹配
        • 响应比较
        • 比较结果
    • 范围
• Proxy组件
  • 入门
  • 如何使用 Proxy 组件
    • 设置说明
    • 拦截请求和响应
    • 使用代理历史
    • 驱动测试工作流
    • 关键配置选项
  • 消息拦截
  • 历史记录
    • 历史表
    • 拦截器查看
    • 注释
    • 测试工作流
  • 选项
    • 代理侦听器
      • 绑定
      • 请求处理
      • 隐藏代理
      • 证书
        • 安装CA证书
      • 导出&导入CA证书
      • 创建自定义CA证书
    • 拦截HTTP请求和响应
    • 拦截WebSockets消息
    • 相应修改
    • 匹配和替换
    • 使SSL消息通过
    • 其他杂项
  • 在浏览器中访问
• Spider 组件
  • 入门
  • 如何使用 Spider 组件
    • 手动准备
    • 配置蜘蛛的设置
    • 初始化蜘蛛
  • 控件选项卡
    • 蜘蛛状态
    • 蜘蛛范围
  • 选项
    • 抓取设置
    • 被动蜘蛛
    • 表单提交
    • 应用登录
    • 蜘蛛引擎
    • 请求头
• Scanner 组件
  • 入门
  • 如何使用 Scanner 组件
    • 扫描范例
    • 被动扫描
    • 主动扫描
    • 查看扫描结果
    • 报告
  • 使用Burp作为点击扫描器
  • 扫描模式
    • 被动扫描
      • 主动扫描
  • 初始化扫描
    • 手动扫描
      • 活动扫描向导
    • 实时扫描
      • 实时被动扫描
      • 实时主动扫描
  • 问题活动
    • 注释
  • 扫描队列
    • 注释
  • 结果
  • 报告
    • 报告格式
    • 问题详细信息
    • HTTP消息
    • 问题类型
    • 报告详细信息
  • 选项
    • 攻击插入点
      • 插入点位置
      • 更改参数位置
      • 嵌套插入点
      • 每个请求的最大插入点
      • 跳过参数
    • 主动扫描引擎
    • 主动扫描优化
    • 活动扫描区域
    • 被动扫描区域
    • 静态代码分析
  • 问题类型
• Intruder 组件
  • 入门
  • 如何使用 Intruder 组件
    • 入侵者如何工作
    • 典型用途
      • 枚举标识符
      • 获取有用的数据
      • 漏洞的模糊测试
    • 配置攻击
    • 发动攻击
  • 目标
  • 定位
    • 请求模板
    • 载荷标记
    • 攻击类型
  • 载荷
    • 类型
      • 简单列表
        • 预定义有效载荷列表
      • 运行时文件
      • 自定义迭代器
      • 字符替换
      • 例子修改
      • 递归Grep
      • 非法Unicode
      • 字符块
      • 数字
      • 日期
      • 暴力破解
      • 空载荷
      • 字符Frobber
      • 位翻转
      • 用户名生成器
      • ECB块打乱
      • 扩展生成
      • 复制其他有效载荷
    • 处理
      • 有效载荷处理规则
      • 有效载荷编码
  • 选项
    • 请求头
    • 请求引擎
    • 攻击结果
    • Grep - 匹配
    • Grep - 提取
    • Grep - 载荷
    • 重定向
  • 攻击
    • 发动攻击
    • 结果选项卡
      • 结果表
      • 查看过滤器
      • 注释
      • 测试工作流
    • 攻击配置选项卡
    • 结果菜单
      • 攻击菜单
      • 保存菜单
      • 列菜单
• Repeater 组件
  • 如何使用 Repeater 组件
    • 发出请求
    • 请求历史
    • Repeater 选项
    • 管理请求标签
  • 选项
• Sequencer 组件
  • 入门
  • 随机性测试
    • 字符级分析
    • 比特级分析
  • 示例
    • 实时捕获
      • 选择实时捕获请求
      • 令牌在响应内的位置
      • 实时捕获选项
      • 运行实时捕获
    • 手动加载
  • 分析选项
    • 令牌处理
    • 令牌分析
  • 结果
    • 概要
    • 字符级分析
    • 比特级分析
    • 分析选项
• Decoder 组件
  • 加载原始数据
  • 转换
  • 手工工作
  • 智能解码
• Comparer 组件
  • 加载原始数据
  • 执行比较
• Extender 组件
  • 加载和管理扩展
  • 扩展详细信息
  • BApp商店
  • Burp 扩展 API
  • 选项
    • 设置
    • Java 环境
    • Python 环境
    • Ruby 环境
• 套件功能
  • 消息编辑
    • 消息分析选项卡
      • 文本编辑
        • 语法分析
        • 热键
        • 文本搜索
      • 参数
      • 头
      • Hex
      • HTML
      • XML
      • 渲染
      • ViewState
      • AMF
    • 上下文菜单命令
  • 存储&恢复状态
    • 保存状态
      • 保存 Burp 协作标识
    • 恢复状态
      • 从不同的 Burp 恢复状态
  • 搜索
    • 搜索
    • 查找注释和脚本
    • 查找参考
  • 目标分析器
  • 内容发现
    • 控制
    • 目标
    • 文件名
    • 文件扩展名
    • 发现引擎
    • 网站地图
  • 任务计划
  • 生成 CSRF PoC
    • 选项
  • 点击劫持
    • 运行 Clickbandit
    • 记录模式
    • 审查模式
  • 网址匹配规则
  • 响应提取规则
  • 手动测试模拟器
  • 告警
• 选项
  • 连接
    • 平台验证
    • 上游代理服务器
    • SOCKS 代理
    • 超时
    • 主机名解析
    • 超出范围请求
  • HTTP
    • 重定向
    • 流响应
    • 状态 100 响应
  • SSL
    • SSL 协商
    • Java SSL 选项
    • 客户端 SSL 证书
    • 服务器 SSL 证书
  • 会话
    • 会话处理问题
    • 会话处理规则
      • 规则编辑
        • 规则说明
        • 规则操作
          • 使用 Cookie 从会话处理Cookie Jar
          • 设置特定 Cookie 或参数值
          • 检查会话是否有效
          • 提示浏览器内会话恢复
          • 运行宏
          • 运行后请求宏
          • 调用Burp扩展
      • 工具范围
      • URL 范围
      • 参数范围
    • Cookie Jar
    • 宏
      • 宏编辑
        • 记录宏
        • 配置宏项目
          • Cookie 处理
          • 参数处理
          • 响应中的自定义参数位置
        • 重新分析宏
        • 测试宏
    • Burp 工具集成
  • 其他项目选项
    • 计划任务
    • Burp 合作者服务器
  • 显示
    • 用户界面
    • HTTP 消息显示
    • 字符集设置
    • HTML 呈现
  • 其他用户选项
    • 热键
    • 记录
    • 代理拦截
    • 临时文件位置
    • 性能反馈
• Burp Collaborator 组件
  • 什么是 Burp Collaborator？
  • Collaborator 如何工作
  • Collaborator 数据的安全性
  • 使用 Collaborator 的选项
    • 在私有服务器上部署
      • 安装和执行
      • 在闭环网络下的基本设置
      • 在非标准端口上运行
      • DNS 配置
      • SSL 配置
      • 互动事件和轮询
      • 指标
      • 测试安装
      • 配置文件格式
• Burp Infiltrator 组件
  • Burp Infiltrator 如何工作
  • 安装 Burp Infiltrator
    • 非交互式安装
  • 配置选项
• 目录
• 译者简介
• 翻译详情