上一篇:Linux系统进程监视方法 - 下一篇:Excel图表中对数轴的应用
版权声明:可以任意转载,但转载时必须标明原作者charlee、原始链接http://tech.idv2.com/2006/08/31/burp-suite/以及本声明。
Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。
解压之后执行 suite.bat,片刻之后即可启动。
proxy
在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080,burp proxy就会截获到浏览器发出的请求,并可方便地进行修改之后再向原网站发出,以达到篡改cookie、URL、form等目的。
将浏览器的代理服务器设置为 localhost:8080,然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容,然后按Forward按钮将编辑之后的请求发到原网站;或者按Drop按钮丢弃该请求。
spider
intruder
repeater
burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送,以寻找最好的攻击方法。
2008-12-09 09:03
@Nova 既然有需要,那么近期就写一篇详细点的介绍吧
2008-12-09 14:50
@charlee,技术达人喔..关注你的blog.已经加上你的链接了,嘿嘿…第一个关注链接..
2008-12-09 15:10
@Nova 谢谢,那就把我那两篇评论删掉吧
2008-12-09 15:15
@charlee,没关系,留着吧,其实很喜欢你对技术细节的分析思路..对此给您造成的影响我表示歉意..
2008-12-09 15:16
@charlee,从你这里偷来的文章,我已经都标记了出处..all..
2008-12-09 15:25
@Nova :)
2009-02-24 15:59
charlee 技术是相当的好。。。呵呵 想知道你是中国人么。。。
2009-02-26 13:54
@匿名 谢谢,过奖了。我的技术只能算是一般的,样样通样样松而已。现在偏安一隅还能露出点锥子尖来,放在北京上海就像大海中的一粒沙子了。
另外,charlee是如假包换的中国人。
2008-12-08 23:48
这个狠好,为啥不好好介绍介绍呢?