赞
踩
如果只能用一个Web渗透工具,我选BurpSuite。
最高效的Web安全测试工具
胡同的模块化架构
Java编写,跨平台
手动自动
文档健全
截断代理(最有效)
安装字体(Linux)ttf-wqy-microhei(这是个中文字体,如果你的Kali或者Burp都是英文的,而服务器返回的是中文的,就可能导致乱码)
PortSwigger 公司开发
免费版
付费版
Temporary project in memory
临时项目,如果用完就关闭的话,在你下次打开的时候之前的记录就都不在了New project on disk
User Option
可以调整字体HTTP message display
改成中文字体,这样返回包有中文就不会乱码了
Character sets
选择第一个,设置字符自动识别,可以很省事,是UTF-8
就UTF-8
,是Big5
就Big5
Project
Projection Option
Configuration file
User Option
Target
Site Map(比较)
Scope
Filter
Web扫描器:爬网、扫漏洞
Sipder
手动爬
自动爬
Option
Scanner
Extender(http://www.jython.orq/downloads.html)
Option
Queue
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。