请选择 进入手机版 | 继续访问电脑版

[其它综合] Burpsuite入门及利用 具体 教程

[复制链接]
查看175 | 回复38 | 2021-9-12 17:56:26 | 显示全部楼层 |阅读模式
目次

1、简介

Burp Suite是用于攻击web应用程序的集成平台。它包含了很多 工具,并为这些工具计划 了很多 接口,以促进加快攻击应用程序的过程。全部 的工具都共享一个能处理并表现 HTTP消息,持久性,认证,代理,日志 ,警报的一个强盛 的可扩展的框架。

2、标签

Burpsuite入门及利用
具体
教程

  1. Target(目标 )——表现 目标 目次 布局 的的一个功能
  2. Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在欣赏 器和目标 应用程序之间的中心 人,答应 你拦截,查看,修改在两个方向上的原始数据流。
  3. Spider(蜘蛛)——应用智能感应的网络爬虫,它能完备 的罗列 应用程序的内容和功能。
  4. Scanner(扫描器)——高级工具,实行 后,它能自动 地发现web 应用程序的安全弊端 。
  5. Intruder(入侵)——一个定制的高度可设置 的工具,对web应用程序举行 自动 化攻击,如:罗列 标识符,网络 有效 的数据,以及利用 fuzzing 技术探测常规弊端 。
  6. Repeater(中继器)——一个靠手动操作来触发单独的HTTP 哀求 ,并分析应用程序相应 的工具。
  7. Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和告急 数据项的随机性的工具。
  8. Decoder(解码器)——举行 手动实行 或对应用程序数据者智能解码编码的工具。
  9. Comparer(对比)——通常是通过一些干系 的哀求 和相应 得到两项数据的一个可视化的“差异”。
  10. Extender(扩展)——可以让你加载Burp Suite的扩展,利用 你本身 的或第三方代码来扩展Burp Suit的功能。
  11. Options(设置)——对Burp Suite的一些设置。

3、操作

捕获HTTP数据包:

以firefox火狐欣赏 器为例:点击选项——高级——网络——设置——选择手动设置 代理,HTTP代理输入:127.0.0.1端口:8080

Burpsuite入门及利用
具体
教程

打开burpsuite,点击proxy——Options勾选127.0.0.1:8080。在Intercept点击后表现 Intercept on,启动。

Burpsuite入门及利用
具体
教程

Burpsuite入门及利用
具体
教程

在firefox欣赏 器输入访问的真实地址,列如在网址输入10.1.1.174/login.php,username输入test,password也输入test。

Burpsuite入门及利用
具体
教程

点击Login,页面卡住了,下面burpsuite闪框提示有新的数据传入,打开看抓包信息。

Burpsuite入门及利用
具体
教程

可修改内里 的内容。

爬虫:

在Target可以看到网站的目次 布局 。

Burpsuite入门及利用
具体
教程

可以选择只表现 有回显的数据或网站,勾上下面红框框住的选项就可以了。假如 只选择当前必要 的一个网站,勾选Show only in-scope items。

Burpsuite入门及利用
具体
教程

右键点击选择Spider this host(爬虫到该主机),并点击YES。

Burpsuite入门及利用
具体
教程

Burpsuite入门及利用
具体
教程

可以看到加载进了下列展示的标签。

Burpsuite入门及利用
具体
教程

假如 不填写任何表单,可在Spide——options,勾选如下设置。

Burpsuite入门及利用
具体
教程

在下面页面可以看到一共爬取了2万多比特。

Burpsuite入门及利用
具体
教程

爬完之后可以看到爬取的目次 。

Burpsuite入门及利用
具体
教程

扫描弊端 :

双击para,会选中有参数的记录。右键点击Actively scan selected items选项。

Burpsuite入门及利用
具体
教程

Burpsuite入门及利用
具体
教程

就会自动 过滤重复的页面或数据,然后点next——点ok。

Burpsuite入门及利用
具体
教程

再Scanner——Scan queue就可以看到扫描的环境 。

Burpsuite入门及利用
具体
教程

再Scanner下的Issue defintion可以定义扫什么样的弊端 。

Burpsuite入门及利用
具体
教程

导出数据包:

在User option选择导出的数据包导出。

到此这篇关于Burpsuite入门及利用 详细 教程的文章就先容 到这了,更多干系 Burpsuite利用 教程内容请搜刮 脚本之家从前 的文章或继续欣赏 下面的干系 文章盼望 大家以后多多支持脚本之家!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

avatar 小玛哥1 | 2021-9-14 12:15:09 | 显示全部楼层
最近回了很多帖子,都没人理我!
回复

使用道具 举报

avatar 普通人物怨 | 2021-9-26 23:35:16 | 显示全部楼层
求加金币!
回复

使用道具 举报

avatar 小玛哥1 | 2021-9-27 20:10:47 | 显示全部楼层
有品位!
回复

使用道具 举报

avatar 茉莉707 | 2021-10-1 21:57:11 | 显示全部楼层
帖子好乱!
回复

使用道具 举报

投admin楼主一票,不用谢哦!
回复

使用道具 举报

avatar 安夕萌mdj | 2021-10-9 08:29:27 | 显示全部楼层
楼上的很有激情啊!
回复

使用道具 举报

avatar 伊索谗言 | 2021-10-10 21:58:19 | 显示全部楼层
不是惊喜,是惊吓!
回复

使用道具 举报

avatar 123457595 | 2021-10-11 15:09:59 | 显示全部楼层
这一年啥事没干,光研究admin楼主的帖子了!
回复

使用道具 举报

avatar 用户5592359840 | 2021-10-12 01:11:15 | 显示全部楼层
admin楼主的病已经好了百分之六十二了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则