burp套件和wireshark有什么区别?优点和缺点

【问题标题】:What is the Difference between burp suite and wireshark? Pros and Consburp套件和wireshark有什么区别?优点和缺点
【发布时间】:2019-05-21 02:24:02
【问题描述】:

我看到很多人都在谈论这两个工具 Burp suite 和 Wireshark 最适合进行渗透测试,但我很好奇它们各自的优缺点是什么?他们每个人在哪里会更好地使用,有什么区别?

【问题讨论】:

  • WireShark 是一个网络嗅探器——它可以让您查看网络流量并支持多种协议。 Burp 是一个拦截 HTTP 代理,具有许多其他功能可以帮助您对网站进行安全测试。
  • 我投票结束这个问题,因为它不是一个编程问题。

标签: security networking wireshark burp websecurity


【解决方案1】:

Burp Suite 是一个应用程序渗透测试工具。该工具被视为浏览器和目标应用程序之间的网络代理服务器,它作用于应用程序层 (OSI-7) 发现漏洞利用和漏洞。它也被称为 MITM 工具,处理 http/https 协议。这主要由应用程序安全和开发人员

使用

Wireshark(最初是 Ethereal)是一个网络数据包嗅探器,主要处理数据包级别的原始数据捕获。它还用于分析 各种协议,而不是 http/https/tcp 它作用于 OSI 模型(1 到 4) 的较低级别。此工具主要供网络/安全工程师使用。

作为一名安全工程师,我们将这两种工具用作安全测试和分析的一部分。

【讨论】:

  • 你从来没有提到 Burp 充当代理。
  • 感谢@DavidHoelzer 指出。我已经编辑了答案以包括关于代理服务器。
  • 这个答案永远不会过时
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-05-09
  • 2011-02-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-09-07
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode