1.1. BurpSuite介绍
BurpSuite是一款信息安全从业人员必备的集成型的***测试工具,它采用自动测试和半自动测试的方式,包含了:
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer
通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士×××。官方提供免费版和专业版,以下是两个版本的功能对比。
1.2. BurpSuite安装
jdk8
burpsuite是个jar包
2.1 Fiddler介绍
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
2.2 Fiddler安装
3.1 火狐浏览器插件
FireFox Live Http Headers
4.1 Kali Linux 介绍
专为***设计的系统
4.2 Kali Linux系统的安装
原文地址:https://blog.51cto.com/cuidehua/2421575
时间: 2024-08-14 02:54:46