本文共 1166 字，大约阅读时间需要 3 分钟。

Chrome浏览器密码存储机制

谷歌浏览器加密后的密钥存储于%APPDATA%…\Local\Google\Chrome\User Data\Default\Login Data”下的一个SQLite数据库中。那么他是如何加密的呢，通过开源的Chromium。

BURPSUITE使用介绍

功能区介绍：

• Target(目标)： 显示目标目录结构。
• Proxy(代理)： BurpSuite设置代理，抓取数据包。用于拦截HTTP/S的代理服务器，作为浏览器和目标应用程序之间的中间件，允许你拦截、查看、修改两个方向上的原始数据流。
• Spider(蜘蛛)： Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。
• Scanner(扫描器)：高级工具，它能自动地发现Web应用程序的安全漏洞。主要用来扫描Web应用程序漏洞，发现常见的web安全漏洞，但会存在误报的可能。
• Intruder(入侵)：一个定制的高度可配置工具，可以对Web应用程序进行自动化攻击和暴力猜解，如：枚举标识符，收集有用的数据，以及使用fuzzing技术探测常规漏洞。
• Repeater(中继器)： 对数据包进行重放（手动操作来触发单独的HTTP请求），分析服务器返回情况和响应，判断修改参数的影响。
• Sequencer(会话)：用来检查Web应用程序提供的会话令牌的随机性，分析那些不可预知的应用程序会话令牌和重要数据项的随机性，并执行各种测试。
• Decoder(解码器)： 对数据进行加解密操作，包含url、html、base64等等。
• Comparer(对比)：用来执行任意两个请求、响应或任何其它形式的数据之间的比较，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
• Extender(扩展)： 加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suite的功能。
• Options(设置)： 对Burp Suite的一些设置，如burp、字体、编码等。
• Alerts(警告)：用来存放报错信息的，用来解决错误。

使用火狐浏览器的话可以下载foxyproxy管理代理服务器，无需每次手动去后台更改

target

该功能主要用于查看网站的目录及元素，Scope主要是配合Site map做一些过滤的功能。

proxy