网站开发讲座心得体会,深圳营销咨询公司,旅游网站建设设计,有没有帮人做CAD的网站声明#xff01; 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下#xff0c;如涉及侵权马上删除文章#xff0c;笔记只是方便各位师傅的学习和探讨#xff0c;文章所提到的网站以及内容#xff0c;只做学习交流#xff0c;其他均与本人以及泷羽sec团队无关 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下如涉及侵权马上删除文章笔记只是方便各位师傅的学习和探讨文章所提到的网站以及内容只做学习交流其他均与本人以及泷羽sec团队无关切勿触碰法律底线否则后果自负有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
三burp suite的decoder,comparer,logger模块使用
1使用burp suite通常都是创建临时项目使用并且删除上次项目产生的临时文件 2如果说一个项目可能需要长期的攻克那么就需要用到新建磁盘项目 3还有第三个选项选择打开已有项目也就是打开上次新建于磁盘的项目主要配合新建磁盘项目去完成一些长时间的复杂大型项目 其中有一个暂停自动任务用处是是否暂停昨天未结束的项目任务 4在proxy模块中打开内置浏览器输入一个网站就能被截获抓包右键就可以看到这些可以将这个包发送到哪一些模块 decoder模块
5decoder主要用于加解密的编码处理例如将刚才的包右键发送到decoder模块就能进行一些编码解码操作 decoder的加解密效果有限还是建议使用强大的解码网站去做这些操作
7如果一个网站出现了一些编码特征说明被XSS漏洞攻击了 logger模块
8该模块主要用于记录通过burp suite代理的网络流量。它功能详实的记录HTTP请求和响应的各种信息包括请求方法GET,POST请求的内容User-Agent,Content-Type请求体内容响应状态码响应头响应体等。这些记录对于渗透测试工程师是非常重要的能够方便他们分析应用程序行为追踪潜在的安全漏洞以及重现渗透测试过程 9通过捕获过滤和视图过滤能够帮助使用者快速定位所需的流量 10在日志模块可以查看选中信息.请求属性请求头响应头记录的十分详细 comparer模块
11Comparer 插件可以用来对两个 HTTP 请求进行比较。通过比较请求的 URL、方法、请求头、查询参数、请求体等内容渗透测试人员可以分析不同请求之间的差异帮助识别潜在的安全问题。 例如选择词条12进行比对就会详细看到那个包之间的差别 在渗透测试中当你发现一个漏洞如 SQL 注入、XSS、命令注入等可以通过 Comparer 比较修复前后请求和响应的差异查看应用是否修复了该漏洞。如果漏洞修复成功相关差异应该是显著的b
