Burp Suite和Wireshark被认为是渗透测试的最佳工具。我很好奇它们之间的区别,以及各自的优缺点。
Burp Suite和Wireshark有什么区别?
12
- H S Umer farooq
2
4WireShark是一个网络抓包工具,可以查看网络数据流量并支持广泛的协议。Burp是一款拦截式HTTP代理工具,具有许多其他功能,可帮助您对网站进行安全测试。 - PortSwigger
我投票关闭此问题,因为它不是一个编程问题。 - DavidW
1个回答
19
Burp Suite 是一款应用程序渗透测试工具,作为浏览器和目标应用程序之间的 Web 代理服务器。它在应用层 (OSI-7) 上发现漏洞和安全隐患。它是一个 MITM 工具,处理 HTTP/HTTPS 协议,主要由应用安全专业人员和开发人员使用。
Wireshark (曾用名 Ethereal) 是一款网络数据包嗅探器,主要处理数据包层面的原始数据捕获。除了 HTTP/HTTPS/TCP 外,还可以用于协议分析,并且作用于 OSI 模型的较低层(1 到 4 层)。它主要由网络和安全工程师使用。
安全工程师使用这两个工具进行安全测试和分析。
- Rasik Jain
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Burp Suite如何拦截HTTPS请求,尽管已经进行了加密?
- 6 如何在Burp Suite中维护HTTP会话?
- 223 127.0.0.1和localhost有什么区别?
- 19 有哪些好的Wireshark教程?
- 5 KeyDerivation.Pbkdf2和Rfc2898DeriveBytes有什么区别?
- 101 认证和授权有什么区别?
- 26 javax.security.cert.X509Certificate和java.security.cert.X509Certificate有什么区别?
- 3 RUDP和TCP有什么区别?
- 10 urlencode和rawurlencode有什么区别?
- 3 Burp Suite SSL错误处理失败警报或ERR SSL协议错误。