enen
enI exchange lecture’s registration, register, my nationality my nation, as designer who design formal campus. I anxious and annoyed, annoy frightened senior man. At last, in senior high school, my outgoing impression make guy impress me who make impression my experiment, what if he concentrates on junior man in junior high school who leave flash card alone? I am awkward and confident with confidence who explore forward, looking forward to take notes. I organize organization goal and strategy wi ...
CTF
看雪知识库
Web笔记一、常用工具安装及使用(一)Burp Suite
概述:基于 Java 开发的跨平台 Web 安全工具,集成 Proxy、Spider、Scanner、Intruder、Repeater 等模块,各模块共享框架,可高效处理 HTTP 消息,助力解决 Web 题目。
模块介绍
Proxy 代理模块:核心模块,用于截获和修改客户端(浏览器、手机 App 等)HTTP/HTTPS 数据包。设置代理端口(如 8080),配置浏览器代理后,可在 Proxy→Intercept 选项卡控制数据包拦截与修改,还能将数据包发送至其他模块。
Repeater 重放模块:常用于手工测试 HTTP Header 或复杂 POST 数据包中的注入点。在 Proxy 中右键发送数据包至此模块,可在左侧修改数据包后重发,其 Headers 和 Hex 标签页可便捷添加头信息或修改十六进制编码。
Intruder 暴力破解模块:提供 Sniper、Battering ram、Pitchfork、Cluster bomb 四种攻击类型,用于爆破。在其他模块右键发送数据包后,在 Target、Po ...