weixin_44122303的博客

BurpRepeater作为BurpSuite中一款手工验证HTTP消息的测试工具，通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。

BurpIntruder作为BurpSuite中一款功能极其强大的自动化测试工具，通常被系统安全渗透测试人员被使用在各种任务测试的场景中。

BurpScanner的功能主要是用来自动检测web系统的各种，我们可以使用BurpScanner代替我们手工去对系统进行普通漏洞类型的渗透测试，从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。在使用BurpScanner之前，我们除了要正确配置BurpProxy并设置浏览器代理外，还需要在BurpTarget的站点地图中存在需要扫描的域和URL模块路径。如下图所示。...

通过前一章的学习，我们了解到，存在于BurpTarget中的站点信息，我们可以直接传送到BurpSpider中进行站点信息的爬取。

BurpTarget组件主要包含站点地图、目标域、Target工具三部分组成，他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息，下面我们就分别来看看BurpTarget的三个组成部分。...

在前一章，我们已经学习了HTTP消息如何通过BurpProxy进行拦截和处理，本章我们将继续学习HTTPS协议消息的拦截和处理。HTTPS协议是为了数据传输安全的需要，在HTTP原有的基础上，加入了安全套接字层SSL协议，通过CA证书来验证服务器的身份，并对通信消息进行加密。基于HTTPS协议这些特性，我们在使用BurpProxy代理时，需要增加更多的设置，才能拦截HTTPS的消息。...

BurpProxy是BurpSuite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。

BurpSuite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。BurpSuite主要拦截http和https协议的流量，通过拦截，BurpSuite以中间人的方式，可以对客户端请求数据、服务端返回做各种处理，以达到安全评估测试的目的。在日常工作中，我们最常用的web客户端就是的web浏览器，我们可以通过代理的设置，做到对web浏览器的流量拦截，并对经过BurpSuite代理的流量数据进行处理。...

BurpSuite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用BurpSuite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉BurpSuite的使用，也使得渗透测试工作变得轻松和高效。BurpSuite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。...

1、通过设置NTFS，实现不同用户访问不同对象（文件、文件夹）的权限2、分配正确访问权限后用户才能访问不同权限3、设置权限防止资源被篡改、删除文件系统即在外部存储设备上组织文件的方法常见文件系统FATNTFSwindows系统EXTlinux系统。...

windows服务器系统linux服务器系统RedhatCentos（开源，漏洞更少）

什么是批处理成批处理DOS命令（批处理文件或脚本）

域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与IP地址的相互转换，以及控制因特网的电子邮件的发送。将主机的IP地址与子网掩码按位相与即可得到该注意的网络位。IP的构成网络位+主机位(网络位相同的IP地址，为同一网段)或形如X.X.X.X的十进制地址（X的范围为0-255）shutdown-s-f-t100定时强制关机。ping-n数字#修改ping包的数量，默认为4。ping-l数字#修改ping包的大小。2、如在同一个网段，则直接发出去，不找网关。...

虚拟机（winxp,win7,win2003,win2008）的安装虚拟机使用VM配置虚拟机的一般步骤一、虚拟机的硬件配置及系统安装二、优化虚拟机，如调出桌面图标、安装VMtools、磁盘分区管理、、做快照、克隆等。

burpsuite工具抓取Https数据包

Burpsuite抓取Http数据包