<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基網 首頁 安全 安全學院 查看內容

      分享Burp Suite遇到的各種坑

      2018-10-10 11:07| 投稿: lofor |來自: 互聯網


      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

      摘要: 前言上篇文章《HTTP協議調試工具匯總,你心目中應該是什么樣的?》介紹了近40款抓包工具,本篇將單獨吐槽一下Burp Suite使用中經常遇到問題,及設想如何改進。1、性質問題價格昂貴專業版高達399美元/每年,免費版有 ...

      前言

      上篇文章《HTTP協議調試工具匯總,你心目中應該是什么樣的?》介紹了近40款抓包工具,本篇將單獨吐槽一下Burp Suite使用中經常遇到問題,及設想如何改進。

      1、性質問題

      價格昂貴

      專業版高達399美元/每年,免費版有功能限制:https://portswigger.net/buy/pro,構想中的工具應該是免費開源的。

      破解版存在安全隱患

      https://www.0x00sec.org/t/malware-reversing-burpsuite-keygen/5167

      https://www.52pojie.cn/thread-691448-1-1.html

      想起了XcodeGhost事件。

      此類工具的敏感性

      http://www.4hou.com/info/news/7656.html

      2、界面問題

      不支持多語言,且無法漢化

      構想中的應該支持 多語言菜單文件。

      3、編碼問題

      中文顯示亂碼

      請求無法輸入中文

      搜索不支持中文

      Decoder模塊不支持中文

      中文編碼一直很蛋疼,構想中的不存在此類問題。

      3、資源占用問題

      爆機是家常便飯

      理想中應該不超過100M吧。

      4、性能問題

      代理速度慢的可以用眼看出來

       不支持長連接

      Intruder模塊只有多線程

      只用多線程未免有點慢,可以使用“連接池”技術,但XProxy采用了原理相似的 “連接復用”技術 ,由于沒有“連接池”的資源調度消耗所以速度更快。

      5、操作問題

      Urlcod處停留只顯示5秒,來不及看完

      構想中的可以勾選關鍵字,使用右鍵菜單直接在界面里解碼顯示。

      不支持Unicode編碼

      可通過插件https://github.com/bit4woo/u2c

      構想中的可以 自動解碼或手動右鍵菜單解碼。

      Decode模塊字符長的話看起來很蛋疼

      構想中的可以 換行。

      連續查看響應頁面時如果中間存在響應缺失則會跑到請求頁面去

      這個Bug也很蛋疼。

      請求地址過長需要鼠標左右拖動操作或挨個點擊查看

      看不全URL,現在的抓包工具操作起來都有種“盲點”的感覺,構想中的自定義性更高,比如URL可以換行顯示。

      6、擴展問題

      插件開發語言只支持Java,Jython,JRuby,代碼量太大,sqlmap聯動插件居然用了1500多行代碼。

      構想中的 前后端都使用Python API控制。

      還有哪些問題及設想?歡迎補充。

      *本文作者:mazekey,轉載請注明來自FreeBuf.COM


      Tag標簽:

      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


      鮮花

      握手

      雷人

      路過

      雞蛋

      相關閱讀

      最新評論

       最新
      返回頂部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>