H S*_*ooq 8 security networking wireshark burp websecurity
我看到很多人都在谈论这两个工具Burp 套件和 Wireshark最适合渗透测试,但我很好奇它们各自的优缺点是什么?他们每个人在哪里会更好地使用有什么区别?
Ras*_*ain 12
Burp Suite是一个应用程序渗透测试工具。该工具被视为浏览器和目标应用程序之间的Web代理服务器,它作用于应用程序层 ( OSI-7 )查找漏洞和漏洞。它也被称为处理http/https协议的MITM 工具。这主要由应用程序安全和开发人员使用
Wireshark(最初是 Ethereal)是一个网络数据包嗅探器,主要处理数据包级别的原始数据捕获。它还用于分析除 http/https/tcp 之外的各种协议,它作用于OSI 模型的较低级别(1 到 4)。该工具主要由网络/安全工程师使用。
作为安全工程师,我们使用这两种工具作为安全测试和分析的一部分。
| 归档时间: |
|
| 查看次数: |
6258 次 |
| 最近记录: |