846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

Burpsuite

Web安全工具瑞士军刀 netcat

openjava 开源java环境

free和professional 差别 在于 没有主动扫描功能

主要截断代理

Proxy

可以截获与socket通信

invisible proxy

不可见代理 客户端不支持代理 但还使用http协议 也可以用不可见代理实现代理 在客户端使用dns欺骗

burp需要配置自己的host

不支持的代理的客户端 

可能发出的请求不是完整的url 自动拼接

可能没有主机头 使用dns欺骗和请求重定向来弥补

访问多个域名 生成多个lo网卡 再每个网卡上创建侦听器

发送的是不标准的http请求

https访问 都要安装ca证书 在代理下访问burp

截断功能

 

[展开全文]
hl0rey · 2017-02-07 · Burpsuite 0