Burpsuite
Web安全工具瑞士军刀 netcat
openjava 开源java环境
free和professional 差别 在于 没有主动扫描功能
主要截断代理
Proxy
可以截获与socket通信
invisible proxy
不可见代理 客户端不支持代理 但还使用http协议 也可以用不可见代理实现代理 在客户端使用dns欺骗
burp需要配置自己的host
不支持的代理的客户端
可能发出的请求不是完整的url 自动拼接
可能没有主机头 使用dns欺骗和请求重定向来弥补
访问多个域名 生成多个lo网卡 再每个网卡上创建侦听器
发送的是不标准的http请求
https访问 都要安装ca证书 在代理下访问burp
截断功能
