在先前的文章中，我提到了利用Burp Suite来破解网站登录的方法。通过抓取网站中的用户名（name）和密码（passwd）字段，并利用Burp Suite的Intruder模块进行暴力破解。然而，这种方法只适用于简...

安装教程 更新日志 我们已将 Burp 的浏览器升级到Chromium 108.0.5359.71，它修复了许多高严重性的安全问题。 工具下载 如果您使用Linux运行（由于BurpSuite2022.12最新版只能支持java17了，故...

相关阅读 山海云端-Burpsuite 目标分析 通过站点地图Sitemap进行分析，分析其中页面的提交参数等。 我们选择相对应的工具进行分析目标。 我们可以看到 汇总 动态url 静态url 参数 可以看到这里...

相关阅读 山海云端-Burpsuite Target介绍 Burp Target 组件主要包含站点地图、目标域、Target工具三部分组成，他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、...

前言 最近山海也才开始学Burpsuite这个网络代理抓包软件，来跟大家分享一下我的学习过程，听说这个抓包软件非常的NB咋也不懂，就学学吧。 介绍 Burp Suite 是用于攻击web 应用程序的集成平台。...

首先我们需要满足3个条件 1.jdk版本推荐使用11  下载地址：https://repo.huaweicloud.com/java/jdk/ 2.burp软件 推荐下载jar版本  下载地址：https://portswigger.net/burp/releases 3.手工破...