Burpsuite工具在漏洞检测中的应用
Burpsuite是全球知名的Web攻击集成平台,平台包括:Web代理、网络爬虫、扫描器、自动化攻击、解码器、中继器等功能,并且支持编写自定义工具来扩展Burp Suit的功能.文章对Burpsuite工具的工作方法进行了深入研究,挖掘Burpsuite工具的最新的使用方法和功能.从Web安全测试的角度,以流行的Struts安全漏洞为例,充分发挥Burpsuite工具的优势,编写了多个Struts漏洞的检测工具.在Burpsuite工具平台上,实现自动化Struts漏洞检测、识别,并且加入了编码变形,能够进行绕过Web应用防火墙等防护手段的测试,在相关的安全检测工作中起到了重要的作用.
网络安全 漏洞检测 Burpsuite工具
俞诗源 王誉天 刘鑫
北京市公安局,北京 100006
国内会议
厦门
中文
94-97
2016-09-01(万方平台首次上网日期,不代表论文的发表时间)