Web安全你了解多少（三）- 工具的使用_django wappalyzer-优快云博客

本文介绍了使用BurpSuite作为代理服务器进行HTTP/HTTPS拦截，用于Web安全测试，包括Intruder、Repeater、Sequencer等工具的用途。此外，提到了其他客户端工具如cURL和Firefox插件HackBar、Wappalyzer在Web安全分析中的应用，并给出了如何入门网络安全的建议，强调了理论学习与实践结合的重要性。

Web安全你了解多少（一）- 搭建一个django网站

Web安全你了解多少（二）- HTTP基础&安全溯源

客户端工具

Brupsuite* Proxy - 拦截HTTP/HTTPS的代理服务器，作为一个浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流* Intruder - 定制的高度可配置工具，对web应用程序进行自动化攻击如枚举标识符，收集有用数据，以及使用fuzzing技术探测常规漏洞* Repeater - 靠手动操作来补发单独堆Http请求，并分析应用程序响应的工具* Sequencer - 分析不可预知的应用程序会话令牌和重要数据项的随机性工具* Decoder - 手动执行或对应用程序数据者智能编码解码* Comparer - 实用的工具，通过一些相关的请求和响应得到两项数据的一个可视化的差异* 下载地址 portswigger.net/burp监听代理端口配置

<img src=" https://p6-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/cd4ca8bd30cd4c9b9304e37732a6c25c~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image?" style="margin: auto" />

关闭拦截

<img src=" https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/960ff48f940c4885ae976e6d4c31d53a~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image?" style="margin: auto" />

firefox浏览器配置代理

<img src=" https://p6-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/357e25ce7ebf4a218fc5efb03cd2b55b~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image?" style="margin: auto" />

用之前配置的django网站测试

<img src=" https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ef2bdff16e5145a58d397dd00e3a2e46~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image?" style="margin: auto" />

Brupsuite拦截到请求

<img src=" https://p9-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e9427f30e196463297753bafdf4a80ce~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image?" style="margin: auto" />

<img src=" https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/11ff73a506c24bf297712c7bac91f79d~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image?" style="margin: auto" />

Repeater Sequencer Intruder 可以自行去尝试下

Curl* 一个功能强大灵活的网络工具，使用url的形式传输数据，支持HTTPS, IMAP POP3 RTSP SCP FTP FTPS TFTP SMTP SMB Telnet等协议* 多用于抓取网页网络监控等方面解决开发及调试中遇到的问题* curl ifconfig.co 查看本机公网ip curl -v ifconfig.co 回显过程 -v* windows需要单独下载，mac默认已集成，通过man curl查看手册* Wappalyzer* Postman* Hackbar浏览器插件

=====