我看到很多人都在谈论Burp suite 和 Wireshark这两个工具最适合渗透测试,但我很好奇它们各自的优缺点是什么?他们每个人在哪里会更好地使用,有什么区别?
问问题
7857 次
1 回答
15
Burp Suite是一个应用程序渗透测试工具。该工具被视为浏览器和目标应用程序之间的 Web代理服务器,它作用于应用程序层 ( OSI-7 )以发现漏洞利用和漏洞。它也被称为处理http/https协议的 MITM 工具。这主要由应用程序安全和开发人员使用
Wireshark(最初是 Ethereal)是一个网络数据包嗅探器,主要处理数据包级别的原始数据捕获。它还用于分析http/https/tcp 以外的各种协议。它作用于OSI 模型的较低级别(1 到 4)。该工具主要供网络/安全工程师使用。
作为安全工程师,我们使用这两种工具作为安全测试和分析的一部分。
于 2018-12-20T15:27:53.583 回答