Burp Infiltrator(Burp渗透者)
这个可以理解跟IAST一样,交互式应用程序安全测试
可以参考:https://www.hackingarticles.in/advance-web-application-testing-using-burpsuite/
java –jar burp_infiltrator_java.jar –non-interactive 非交互式开启
Burp Clickbandit(Burp点击劫持)
可以参考:https://www.hackingarticles.in/advance-web-application-testing-using-burpsuite/
Burp Collaborator client (Burp 合作者客户端)
上面翻译是直译,可能不是那么顺口,那么可以理解为burp配合第三方服务来完成一序列高级功能,所以能用到的地方就常说的DNSlog,通过监控DNS的解析记录和http的访问记录,在检查盲注漏洞的时候是非常适用。
https://www.hackingarticles.in/advance-web-application-testing-using-burpsuite/
https://zhuanlan.zhihu.com/p/34540738
https://www.pa55w0rd.online/burp/
网友评论