支持客户端SSL证书 ■
Gzip处理 ■
区块编码处理 ■ ■
HTTP 100响应处理 ■ ■
可扩展性 ■
持久稳固的配置 ■ ■
平台独立性 ■ ■
3.5 本章小结
本章首先分析了目前主流的两类web应用程序安全漏洞扫描工具:web拦截代理和web应用程序扫描器。由于web拦截代理的优越性,所以我们选择这类工具为研究对象。接下来,对基于web拦截代理的漏洞扫描工具Burp Suite和Paros Proxy进行了分析比较,决定使用Burp Suite进行漏洞扫描和探测。
4 运用Burp Suite检测漏洞
鉴于当前很多网站对web漏洞防范意识的淡泊,我在学习Burp Suite的基础上对各大网站的漏洞进行了深入扫描,并对漏洞进行了深入分析。
4.1 Burp Suite的配置
如图4.1 所示,首先配置IE浏览器[12],Internet选项---连接---设置---启动代理服务器---设置地址:localhost 端口:8080 WEB安全漏洞检测工具的分析与改进(10):http://www.youerw.com/jisuanji/lunwen_8099.html