Summary 简介 Burp Suite 文档 入门 启动 Burp 命令行参数 启动向导 选择一个工程 选择一个配置 从一个不同的Burp打开工程 界面&字体设置 浏览器设置 Burp 的基本使用 下一步 使用 Burp 工程 工程文件 配置文件 用户&工程配置文件 读取&载入配置 配置文件格式 开始使用 Burp Suite 测试工作流 研究和分析 工具配置 漏洞检测与利用 更多信息 Burp Tools 故障排除 Target组件 如何使用 Target 组件 如何使用 手动应用映射 定义目标范围 查看未申请的项目 发现隐藏的内容 分析攻击面 推动测试工作流 站点地图 目标信息 站点地图浏览 内容浏览 问题浏览 查看过滤 注释 测试工作流 站点地图比较 站点地图源 请求匹配 响应比较 比较结果 范围 Proxy组件 入门 如何使用 Proxy 组件 设置说明 拦截请求和响应 使用代理历史 驱动测试工作流 关键配置选项 消息拦截 历史记录 历史表 拦截器查看 注释 测试工作流 选项 代理侦听器 绑定 请求处理 隐藏代理 证书 安装CA证书 导出&导入CA证书 创建自定义CA证书 拦截HTTP请求和响应 拦截WebSockets消息 相应修改 匹配和替换 使SSL消息通过 其他杂项 在浏览器中访问 Spider 组件 入门 如何使用 Spider 组件 手动准备 配置蜘蛛的设置 初始化蜘蛛 控件选项卡 蜘蛛状态 蜘蛛范围 选项 抓取设置 被动蜘蛛 表单提交 应用登录 蜘蛛引擎 请求头 Scanner 组件 入门 如何使用 Scanner 组件 扫描范例 被动扫描 主动扫描 查看扫描结果 报告 使用Burp作为点击扫描器 扫描模式 被动扫描 主动扫描 初始化扫描 手动扫描 活动扫描向导 实时扫描 实时被动扫描 实时主动扫描 问题活动 注释 扫描队列 注释 结果 报告 报告格式 问题详细信息 HTTP消息 问题类型 报告详细信息 选项 攻击插入点 插入点位置 更改参数位置 嵌套插入点 每个请求的最大插入点 跳过参数 主动扫描引擎 主动扫描优化 活动扫描区域 被动扫描区域 静态代码分析 问题类型 Intruder 组件 入门 如何使用 Intruder 组件 入侵者如何工作 典型用途 枚举标识符 获取有用的数据 漏洞的模糊测试 配置攻击 发动攻击 目标 定位 请求模板 载荷标记 攻击类型 载荷 类型 简单列表 预定义有效载荷列表 运行时文件 自定义迭代器 字符替换 例子修改 递归Grep 非法Unicode 字符块 数字 日期 暴力破解 空载荷 字符Frobber 位翻转 用户名生成器 ECB块打乱 扩展生成 复制其他有效载荷 处理 有效载荷处理规则 有效载荷编码 选项 请求头 请求引擎 攻击结果 Grep - 匹配 Grep - 提取 Grep - 载荷 重定向 攻击 发动攻击 结果选项卡 结果表 查看过滤器 注释 测试工作流 攻击配置选项卡 结果菜单 攻击菜单 保存菜单 列菜单 Repeater 组件 如何使用 Repeater 组件 发出请求 请求历史 Repeater 选项 管理请求标签 选项 Sequencer 组件 入门 随机性测试 字符级分析 比特级分析 示例 实时捕获 选择实时捕获请求 令牌在响应内的位置 实时捕获选项 运行实时捕获 手动加载 分析选项 令牌处理 令牌分析 结果 概要 字符级分析 比特级分析 分析选项 Decoder 组件 加载原始数据 转换 手工工作 智能解码 Comparer 组件 加载原始数据 执行比较 Extender 组件 加载和管理扩展 扩展详细信息 BApp商店 Burp 扩展 API 选项 设置 Java 环境 Python 环境 Ruby 环境 套件功能 消息编辑 消息分析选项卡 文本编辑 语法分析 热键 文本搜索 参数 头 Hex HTML XML 渲染 ViewState AMF 上下文菜单命令 存储&恢复状态 保存状态 保存 Burp 协作标识 恢复状态 从不同的 Burp 恢复状态 搜索 搜索 查找注释和脚本 查找参考 目标分析器 内容发现 控制 目标 文件名 文件扩展名 发现引擎 网站地图 任务计划 生成 CSRF PoC 选项 点击劫持 运行 Clickbandit 记录模式 审查模式 网址匹配规则 响应提取规则 手动测试模拟器 告警 选项 连接 平台验证 上游代理服务器 SOCKS 代理 超时 主机名解析 超出范围请求 HTTP 重定向 流响应 状态 100 响应 SSL SSL 协商 Java SSL 选项 客户端 SSL 证书 服务器 SSL 证书 会话 会话处理问题 会话处理规则 规则编辑 规则说明 规则操作 使用 Cookie 从会话处理Cookie Jar 设置特定 Cookie 或参数值 检查会话是否有效 提示浏览器内会话恢复 运行宏 运行后请求宏 调用Burp扩展 工具范围 URL 范围 参数范围 Cookie Jar 宏 宏编辑 记录宏 配置宏项目 Cookie 处理 参数处理 响应中的自定义参数位置 重新分析宏 测试宏 Burp 工具集成 其他项目选项 计划任务 Burp 合作者服务器 显示 用户界面 HTTP 消息显示 字符集设置 HTML 呈现 其他用户选项 热键 记录 代理拦截 临时文件位置 性能反馈 Burp Collaborator 组件 什么是 Burp Collaborator? Collaborator 如何工作 Collaborator 数据的安全性 使用 Collaborator 的选项 在私有服务器上部署 安装和执行 在闭环网络下的基本设置 在非标准端口上运行 DNS 配置 SSL 配置 互动事件和轮询 指标 测试安装 配置文件格式 Burp Infiltrator 组件 Burp Infiltrator 如何工作 安装 Burp Infiltrator 非交互式安装 配置选项 目录 译者简介 翻译详情