Web应用程序上使用burp套件

时间:2018-08-15 16:34:19

标签: penetration-testing burp penetration-tools

我是网络渗透测试的新手,我想知道可以在burp套件上使用哪些Web应用程序。据我所知,该死的易受攻击的Web应用程序就是其中之一。我不想通过随机测试遇到任何麻烦。

2 个答案:

答案 0 :(得分:0)

在许多测试和教程中,我们使用OWASP Broken Web Apps。这将为您提供一系列入门目标。

答案 1 :(得分:0)

要学习Web渗透测试,这里有很多资源。

为确保您不会闯入不允许的任何地方,请坚持使用CTF平台/站点。

一些例子是:

还有更多类似的东西!

除此之外,您还可以查看Vulnhub,那里的人们上传VM成为渗透测试人员的挑战。 如果要从陌生人那里下载并启动VM,请确保采取一​​些预防措施(将它们隔离在实验室网络中,而不能访问正常的局域网等)以确保安全。

虽然不是每个CTF挑战都需要BurpSuite,但是您会很快发现-如果对TCP/80TCP/443的扫描没有发现任何问题,请继续进行下一个。 (或者,如果愿意,可以更深入地学习)