idv2 » hacker http://tech.idv2.com 关注Web开发技术,关注Internet。 Tue, 27 Jul 2010 12:54:54 +0000 http://wordpress.org/?v=2.8.5 en hourly 1 Burp Suite: 网站攻击利器 http://tech.idv2.com/2006/08/31/burp-suite/ http://tech.idv2.com/2006/08/31/burp-suite/#comments Thu, 31 Aug 2006 06:26:54 +0000 charlee http://charlee.itbdns.com/tech/archive/115.html

Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。

解压之后执行 suite.bat,片刻之后即可启动。

proxy

在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080,burp proxy就会截获到浏览器发出的请求,并可方便地进行修改之后再向原网站发出,以达到篡改cookie、URL、form等目的。

burp_suite_proxy_01.png

将浏览器的代理服务器设置为 localhost:8080,然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容,然后按Forward按钮将编辑之后的请求发到原网站;或者按Drop按钮丢弃该请求。

spider

burp_suite_spider_01.png

intruder

burp_suite_intruder_01.png

repeater

burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送,以寻找最好的攻击方法。

burp_suite_repeater_01.png
]]>

Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。

解压之后执行 suite.bat,片刻之后即可启动。

proxy

在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080,burp proxy就会截获到浏览器发出的请求,并可方便地进行修改之后再向原网站发出,以达到篡改cookie、URL、form等目的。

burp_suite_proxy_01.png

将浏览器的代理服务器设置为 localhost:8080,然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容,然后按Forward按钮将编辑之后的请求发到原网站;或者按Drop按钮丢弃该请求。

spider

burp_suite_spider_01.png

intruder

burp_suite_intruder_01.png

repeater

burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送,以寻找最好的攻击方法。

burp_suite_repeater_01.png
]]> http://tech.idv2.com/2006/08/31/burp-suite/feed/ 10