burpsuite 进阶
时间: 2023-09-25 12:16:50 浏览: 49
BurpSuite的一些进阶玩法包括设置socks5代理访问内网、设置上游代理访问内网、使用宏穷举破解有token的登录模块、以及联动Xray进行自动化漏洞挖掘。这些进阶玩法可以帮助安全测试人员更好地进行渗透测试和漏洞挖掘工作。
另外,在安全测试中,越权漏洞是一种常见的安全问题,一般分为垂直越权和水平越权两种。垂直越权是指低权限用户通过某种方式获取高权限用户的权限,从而执行高级权限的相关功能。而水平越权则是指同权限级别下不同账号之间的越权行为。例如,账号A可以访问的资源,账号B也可以访问,但实际上账号A只能访问自己的资源,而账号B却可以访问账号A的资源,这就是一种水平越权漏洞。
通过深入学习和实践BurpSuite的进阶玩法,安全测试人员可以更好地发现应用程序中的漏洞,并提供相应的修复建议,以提高应用程序的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* [BurpSuite 进阶玩法](https://blog.csdn.net/qq_53742230/article/details/125657511)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *3* [BurpSuite进阶篇--自动化挖掘越权漏洞](https://blog.csdn.net/tangshuangsss/article/details/111570697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]