Member-only story
Burp Suite for OSCP — Part 2: Exploring Features, Tools & Real Use Cases
CyberQuestor
Follow
5 min read · 4 days ago
51
Listen
Share
Press enter or click to view image in full size
大家好!在本系列的第一部分中,我们介绍了 Burp Suite 是什么、如何安装以及如何设置代理。
现在我们已经让它运行起来了,接下来一起探讨是什么让 Burp Suite 成为如此强大的工具——尤其是在 OSCP 练习、Web 应用渗透测试和 CTF 中!
🧰 Burp Suite 功能概览
Burp Suite 包含了许多工具,每个工具都有特定的用途。在这一部分中,我将概述最常用的模块,尤其是在 OSCP 上下文中的使用。
让我们开始吧 🚀
🌐 代理
这是 Burp Suite 的核心。
🔹 拦截浏览器与目标 Web 应用之间的 HTTP/S 请求
🔹 实时修改请求
🔹 将请求重新发送到其他工具,如 Repeater 和 Intruder
🛠 实战用例:拦截登录表单,修改 Cookie、头部、参数,测试认证问题、IDOR 等。
Press enter or click to view image in full size CSD0tFqvECLokhw9aBeRqlF1koGPp7NSoBnS30ip1LgAod0efd3F0KsSxCdT+AIqosybhHkR+7doaoPb6RCyNO6/aoXemXOnC+ZwTfDVV4/B74twIaYW5W+WrDwYNeftbOQ/rK1hGOuysk+zCHOqGqD9aWMaNM0E8QmcM1vvr1A=
