声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
系统和工具
链接:https://pan.quark.cn/s/7c366373a85e
提取码:5cuD链接:https://pan.baidu.com/s/1Rn7mA_-aEh60L_iX4PWjzg?pwd=2w25
提取码:2w25 解压密码:Sec工具
所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责,包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险,并在使用前进行充分的了解和评估。
decodor,comparer,logger模块的使用介绍
打开burp启动界面
temporary project(临时项目)
new project on disk(新建项目)
open existing project(打开一个项目,接着上次的项目)
pause Automated tasks(是否停止自动化项目)
进入到proxy模块里面抓一个包在inspector(查看选中信息)
可以右键请求包或请求包里的内容将信息发送到各个模块
decodor(加密解码编码模块)
功能
编码:可以选择特定的编码格式(如Base64、URL、Hex等),对输入的数据进行编码。
解码:也可以选择相应的解码格式,对编码后的数据进行解码,以查看原始内容。
应用场景
分析编码后的数据:当在请求或响应中遇到经过编码的敏感信息(如用户凭证、会话令牌等)时,可以使用Decoder模块将其解码,以便进一步分析。
logger模块(日志记录)
功能
记录和管理所有通过Burp Suite代理的HTTP请求和响应的详细信息。这些记录包括请求和响应的头部、正文以及其他相关信息。
应用场景
在复杂的Web应用程序测试中,可能涉及到大量的交互操作。通过Logger模块,用户可以完整地保存所有相关的信息,便于在发现问题后进行回溯和分析,找出可能导致漏洞的操作步骤或数据传输情况。
comparer(对比模块)
功能
对比两次请求或响应之间的差异。它可以快速识别出不同版本数据之间的变化,从而进行进一步的分析和处理。
