您可以使用此功能比较两个站点地图并高亮显示差异。可以通过多种方式使用此功能来 帮助查找不同类型的访问控制漏洞,并确定大型应用程序的哪些区域需要进行手动检查。此 功能的一些典型用例如下: • 您可以使用具有不同权限级别的帐户映射应用程序,并比较结果以识别一个用户可见 但另一用户不可见的功能。 • 您可以使用高权限帐户映射应用程序,然后使用低权限帐户重新请求整个站点地图, 以确定对特权功能的访问是否受到适当控制。 • 您可以使用相同类型的两个不同帐户映射应用程序,以识别用户特定标识符用于访问 敏感资源的情况,并确定每个用户的数据是否正确隔离。 您可以使用主站点地图上的上下文菜单访问比较站点地图功能。这将打开一个向导,允 许您配置要比较的站点地图的来源、站点地图之间应如何匹配请求以及应如何进行响应比 较。 Burp 然后进行比较并显示结果供您查看。
2022-12-28 18:00:47 280KB 黑客攻击
1
此功能可用于发现与您可以浏览或抓取的可见内容未链接的内容和功能。 要访问此功能,请在 Burp 中的任何位置或目标站点地图的任何部分选择 HTTP 请 求,然后在上下文菜单中选择在参与工具中的 Discovery content。
2022-12-28 18:00:47 337KB 黑客攻击
1
您可以使用 Burp Suite 执行移动应用程序的安全测试。 为此,您只需将移动设备配 置为通过 Burp Proxy 代理其流量。 然后,您可以拦截、查看和修改移动应用程序处理的 所有 HTTP/S 请求和响应,并以正常方式使用 Burp 进行渗透测试。
2022-12-28 18:00:46 155KB 黑客攻击
1
许多服务器现在支持 HTTP/2。这使他们暴露在使用仅支持 HTTP/1 的工具无法测试 的潜在漏洞中。 Burp Suite 为基于 HTTP/2 的测试提供无与伦比的支持,允许您以其他 工具无法做到的方式处理 HTTP/2 请求。
2022-12-28 18:00:45 356KB 黑客攻击
1
Burp Suite 常用功能 Burp 包含许多支持测试过程的套件范围的功能。 • Message editor • Inspector • Burp's browser • Sending requests between tools • Search • Learn • Target analyzer • Content discovery • Task scheduler • CSRF PoC generator • Compare site maps • Burp Infiltrator • Burp Clickbandit • Burp Collaborator client • URL matching rules • Response extraction rules • Manual testing simulator • Options
2022-12-28 18:00:45 463KB 黑客攻击
1
Burp Suite 常用功能 Burp 包含许多支持测试过程的套件范围的功能。 • Message editor • Inspector • Burp's browser • Sending requests between tools • Search • Learn • Target analyzer • Content discovery • Task scheduler • CSRF PoC generator • Compare site maps • Burp Infiltrator • Burp Clickbandit • Burp Collaborator client • URL matching rules • Response extraction rules • Manual testing simulator • Options
2022-12-28 18:00:44 308KB 黑客攻击
1
Burp Suite 常用功能 Burp 包含许多支持测试过程的套件范围的功能。 • Message editor • Inspector • Burp's browser • Sending requests between tools • Search • Learn • Target analyzer • Content discovery • Task scheduler • CSRF PoC generator • Compare site maps • Burp Infiltrator • Burp Clickbandit • Burp Collaborator client • URL matching rules • Response extraction rules • Manual testing simulator • Options
2022-12-28 18:00:44 201KB 黑客攻击
1
Burp Suite 常用功能 Burp 包含许多支持测试过程的套件范围的功能。 • Message editor • Inspector • Burp's browser • Sending requests between tools • Search • Learn • Target analyzer • Content discovery • Task scheduler • CSRF PoC generator • Compare site maps • Burp Infiltrator • Burp Clickbandit • Burp Collaborator client • URL matching rules • Response extraction rules • Manual testing simulator • Options
2022-12-28 18:00:43 223KB 黑客攻击
1
Burp Suite 常用功能 Burp 包含许多支持测试过程的套件范围的功能。 • Message editor • Inspector • Burp's browser • Sending requests between tools • Search • Learn • Target analyzer • Content discovery • Task scheduler • CSRF PoC generator • Compare site maps • Burp Infiltrator • Burp Clickbandit • Burp Collaborator client • URL matching rules • Response extraction rules • Manual testing simulator • Options
2022-12-28 18:00:43 382KB 黑客攻击
1
Burp Suite 常用功能 Burp 包含许多支持测试过程的套件范围的功能。 • Message editor • Inspector • Burp's browser • Sending requests between tools • Search • Learn • Target analyzer • Content discovery • Task scheduler • CSRF PoC generator • Compare site maps • Burp Infiltrator • Burp Clickbandit • Burp Collaborator client • URL matching rules • Response extraction rules • Manual testing simulator • Options
2022-12-28 18:00:42 228KB 黑客攻击
1