分享Burp Suite遇到的各种坑

3、编码问题

中文显示乱码

哀求无法输入中文

搜索不支持中文

Decoder模块不支持中文

中文编码不停很蛋疼,构想中的不存在此类问题

上篇文章《HTTP协议调试对象汇总,你心目中应该是什么样的?》先容了近40款抓包对象,本篇将零丁吐槽一下Burp Suite应用中常常碰到问题,及设想若何改进

1、性诘责题

价格昂贵

专业版高达399美元/每年,免费版有功能限定:https://portswigger.net/buy/pro,构想中的对象应该是免费开源的

破解版存在安然隐患

https://www.0x00sec.org/t/malware-reversing-burpsuite-keygen/5167

https://www.52pojie.cn/thread-691448-1-1.html

想起了XcodeGhost事故

此类对象的敏感性

http://www.4hou.com/info/news/7656.html

2、界面问题

不支持多说话,且无法汉化

构想中的应该支持 多说话菜单文件

3、资本占用问题

爆机是习以为常

抱负中应该不跨越100M吧

4、机能问题

代理速率慢的可以用眼看出来

不支持长连接

Intruder模块只有多线程

只用多线程不免难免有点慢,可以应用“连接池”技巧,但XProxy采纳了道理相似的 “连接复用”技巧 ,因为没有“连接池”的资本调整耗损以是速率更快

5、操作问题

Urlcod处停顿只显示5秒,来不及看完

构想中的可以勾选关键字,应用右键菜单直接在界面里解码显示

不支持Unicode编码

可经由过程插件https://github.com/bit4woo/u2c:

构想中的可以 自动解码或手动右键菜单解码

Decode模块字符长的话看起来很蛋疼

构想中的可以 换行

继续查看相应页面时假如中心存在相应缺掉则会跑到哀求页面去

[1] [2]下一页

这个Bug也很蛋疼

哀求地址过长必要鼠标阁下拖动操作或挨个点击查看

看不全URL,现在的抓包对象操作起来都有种“盲点”的感到,构想中的自定义性更高,比如URL可以换行显示

6、扩展问题

插件开拓说话只支持Java,Jython,JRuby,代码量太大年夜,sqlmap联动插件居然用了1500多行代码

构想中的 前后端都应用Python API节制

还有哪些问题及设想?迎接弥补

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包