我看到很多人都在谈论这两个工具 Burp suite和Wireshark 最适合进行渗透测试,但是我很好奇每个工具的优缺点?而且每个人在哪里都有更好的区别?
答案 0 :(得分:2)
Burp Suite是应用渗透测试工具。该工具被视为浏览器和目标应用程序之间的Web 代理服务器服务器,它在应用程序层(OSI-7)上起作用,以发现漏洞和漏洞。它也称为处理 http / https 协议的MITM工具。这主要由应用程序安全性和开发人员
使用Wireshark(最初是Ethereal)是一个网络数据包嗅探器,主要处理数据包级别的原始数据捕获。除http / https / tcp以外,它还用于分析各种协议。它在 OSI模型(1至4)的较低级别上起作用。该工具主要由网络 /安全工程师使用。
作为安全工程师,我们将这两种工具用作安全测试和分析的一部分。