Burpsuite工具在漏洞检测中的应用

Burpsuite是全球知名的Web攻击集成平台,平台包括:Web代理、网络爬虫、扫描器、自动化攻击、解码器、中继器等功能,并且支持编写自定义工具来扩展Burp Suit的功能。文章对Burpsuite工具的工作方法进行了深入研究,挖掘Burpsuite工具的最新的使用方法和功能。从Web安全测试的角度,以流行的Struts安全漏洞为例,充分发挥Burpsuite工具的优势,编写了多个Struts漏洞的检测工具。在Burpsuite工具平台上,实现自动化Struts漏洞检测、识别,并且加入了编码变形,能够进行绕过Web应用防火墙等防护手段的测试,在相关的安全检测工作中起到了重要的作用。

Burpsuite抓包分析注入与提权技术研究

Burpsuite具备数据包抓取、重放、扫描等信息收集能力以及爆破、解码等主动攻击行为功能,已成为攻击者或渗透测试人员必备工具之一。全面掌握、灵活使用Burpsuite抓包技术,针对网站信息安全渗透测试具有重要意义。本文将在使用Burpsuite进行大量渗透测试实验的基础上,结合Sqlmap对目标数据库注入及目标服务器提权过程中数据包抓取的操作方法及技巧思路进行梳理和原理分析。

基于BurpSuite的Web应用故障分析和研究

本文基于实际发生的案例,介绍了在全国会计中级无纸化考试考前调试过程中,出现的考生端程序访问服务端程序持续处于严重“卡顿”状态的问题。文章针对出现的网络访问和Web应用故障进行逐步分析和思考,并结合Wireshark、BurpSuite和tcpdump等工具软件进行综合调试,通过BurpSuite记录了Web浏览器运行“加载项”列表内容是后台进程的全部数据访问请求,并在此基础上继续通过tcpdump程序验证TCP协议SYN连接超时和重发时间间隔机制,从而找出故障发生的原因和原理,并最终解决问题。

Sqlmap在SQL注入漏洞检测中的应用

网络安全工作日益受到重视,其中SQL注入漏洞检测与修复是当前网络安全领域的一个重要研究方向。文章基于Sqlmap软件对数据库注入漏洞检测展开研究,从Sqlmap安装及使用角度进行详细分析,并提出SQL注入漏洞的防御及加固建议。

网站暴力破解攻击及防御措施

网站安全形势不容乐观。为了进一步研究网站面临的安全问题,本文主要介绍了BurpSuite工具,并演示了如何利用BurpSuite工具暴力破解网站密码,并针对此类攻击给出了具体的防御措施。