burp抓包教程
1.Target(目標)——顯示目標目錄結構的的一個功能
2. Proxy(代理)——是一個 攔截HTTP/S的代理伺服器( 抓包),作為一個在瀏覽器和目標應用程式之間的中間人,允許你攔截,檢視,修改在兩個方向上的原始資料流。
3. Spider(爬蟲)——是一個應用智慧感應的 網路爬蟲,它能完整的列舉應用程式的內容和功能。
4.Scanner(掃描器)[僅限專業版]——是一個高階的工具,執行後,它能自動地 發現web 應用程式的 安全漏洞。
5. Intruder(入侵)——是一個定製的高度可配置的工具,對web應用程式進行 自動化攻擊,如:列舉識別符號,收集有用的資料,以及使用fuzzing 技術探測常規漏洞。
6. Repeater(中繼器)——是一個靠 手動操作來補 發單獨的HTTP 請求,並分析應用程式響應的工具。
7.Sequencer(會話)——是一個用來 分析那些不可預知的應用程式 會話令牌和重要 資料項的隨機性的工具。
8. Decoder(解碼器)——是一個進行手動執行或對應用程式資料者 智慧解碼編碼的工具。
9.Comparer(對比)——是一個實用的工具,通常是通過一些 相關的請求和響應得到兩項資料的一個 視覺化的“差異”。
10. Extender(擴充套件)——可以讓你載入Burp Suite的 擴充套件,使用你自己的或第三方程式碼來擴充套件Burp Suit的功能。
11. Options(設定)——對Burp Suite的一些 設定
Burp Suite功能按鈕鍵翻譯對照
導航欄
Burp BurpSuite save state wizard 儲存狀態嚮導
restore state 恢復狀態 Remember setting 記住設定
restore defaults 恢復預設 Intruder 入侵者
Start attack 開始攻擊(爆破) Actively scan defined insertion points 定義主動掃描插入點
Repeater 中繼器 New tab behavior 新標籤的行為
Automatic payload positions 自動負載位置 config predefined payload lists 配置預定義的有效載荷清單
Update content-length 更新內容長度 unpack gzip/deflate 解壓gzip/放棄
Follow redirections 跟隨重定向 process cookies in redirections 在重定向過程中的cookies
View 檢視 Action 行為
功能項
Target 目標
Proxy 代理
Spider 蜘蛛
Scanner 掃描
Intruder 入侵者
Repeater 中繼器
Sequencer 定序器
Decoder 解碼器
Comparer 比較器
Extender 擴充套件
Options 設定
Detach 分離
Filter 過濾器
SiteMap 網站地圖
Scope 範圍
Filter by request type 通過請求過濾
Intercept 攔截
response Modification 響應修改
match and replace 匹配和替換
ssl pass through SSL通過
Miscellaneous 雜項
spider status 蜘蛛狀態
crawler settings 履帶式設定
passive spidering 被動蜘蛛
form submission 表單提交
application login 應用程式登入
spider engine 蜘蛛引擎
scan queue 掃描佇列
live scanning 現場掃描
live active scanning 現場主動掃描
live passive scanning現場被動掃描
attack insertion points 攻擊插入點
active scanning optimization 主動掃描優化
active scanning areas 主動掃描區域
passive scanning areas 被動掃描區域
Payload 有效載荷
payload processing 有效載荷處理
select live capture request 選擇現場捕獲請求
token location within response 內響應令牌的位置
live capture options 實時捕捉選項
Manual load 手動載入
Analyze now 現在分析
Platform authentication 平臺認證
Upstream proxy servers 上游代理伺服器
Grep Extrack 提取