Member-only story
Burp Suite for OSCP — 第二部分:探索功能、工具与真实用例
CyberQuestor
5 分钟阅读 · 2025年12月8日
51
Listen
Share
(点击或回车可查看完整尺寸图片)
大家好!在本系列的第一部分中,我们了解了什么是Burp Suite、如何安装以及如何设置代理。现在,我们已经把它跑起来了,接下来一起探索是什么让Burp Suite成为如此强大的工具——尤其对于OSCP备考、Web应用渗透测试和CTF比赛而言!
🧰 Burp Suite 功能概览
Burp Suite 包含众多工具,每个都有特定用途。在这一部分中,我将概述最常用的模块,尤其是在 OSCP 环境下的应用。
让我们开始吧 🚀
🌐 代理(Proxy)
这是 Burp Suite 的核心。
- 🔹 拦截浏览器与目标 Web 应用之间的 HTTP/S 请求
- 🔹 实时修改请求内容
- 🔹 将请求重新发送到其他工具,如 Repeater 和 Intruder
🛠 真实用例:拦截登录表单,修改 Cookie、头部和参数,测试身份验证问题、IDOR(不安全的直接对象引用)等。
(点击或回车可查看完整尺寸图片) CSD0tFqvECLokhw9aBeRqqy7pDVE9jtHSghPeFdiPyEEs+1ap1RBX2El0dEaHd82E9S66pIEgAT/LbXJ/Z90e9Zl3fUAg9yNhuj3d4QPr1i+Q/OefjG8vZNVg5ocYAqUOkNe/Vvge3iBBubQmSUrn5hN5TKrNPOrpLoUT1yOibU=
