Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只要熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。

专业版与免费版的主要区别有

1. Burp Scanner
2. 工作空间的保存和恢复
3. 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler

本节实操内容

• 安装JDK8或更高版本 请自行寻找资料
• 下载Burp Suite社区版并进行安装 搜索Burp Suite即可以找到下载链接

• 拦截演示

https://liushilive.github.io/github_selenium_drivers/md/Chrome.html

原著是一个有趣的人,若有侵权,请通知删除