小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

原创 2016年10月16日 19:50:08

扫描工具-Burpsuite

Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具,每个安全从业人员必须会的】但不是开源软件,有其免费版版,但在free版没有主动扫描功能,可用于手动挖掘。【有其破解版,适合个人使用】所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。zui


###在截断代理方面做得比其他的优秀


#建议安装一个Oracle Java

#定义脚本启动

root@kali:~# cd /opt
root@kali:/opt# ls
BurpSuite_pro_1.6.38  jython-standalone-2.7.0  Teeth
jdk1.8.0_101          nessus                   VBoxGuestAdditions-5.1.4
root@kali:/opt# cd BurpSuite_pro_1.6.38
root@kali:/opt/BurpSuite_pro_1.6.38# ls
BurpLoader_v1.6.38.jar  burpsuite_pro_v1.6.38.jar
root@kali:/opt/BurpSuite_pro_1.6.38# cat burp.sh
java -cp BurpLoader_v1.6.38.jar larry.lau.BurpLoader

#因为属于盗版,所以不用更新

1、默认英文版,先进行字体调整,防止当使用截断代理时,中文字符出现乱码



2、 截断代理

#######################################################################################

此功能默认开启,会截断请求的流量,需手动发送数据包,也可以暂停截断【Intercept i son】(注:不是暂停代理)






#默认情况下,侦听8080端口

######################################################################################


Options



#Invisible(主机头多目标域名)

当客户端不支持代理时,启动burpsuite的Invisible作为代理【做DNS欺骗,修改自身host文件,重定向域名,以此来充当代理】(如:微信)

##当客户端和burpsuite都在一台机器上,修改本机hosts文件将DNS解析成本机IP,启动invisible,使用以下配置,则burpsuite将不用本机的hosts文件进行DNS解析



#代理情况下【绝对路径】&非代理【相对路径】(burpsuite会拼接起来发送)

#客户端不按规范发http请求送,可能不包含host主机头,使用DNS欺骗解决


#一个web页面有多个域名,可能对应多个端口或多个IP【在系统配置生成多个网卡,在每个网卡上创建侦听器(根据web域名实际情况),再利用DNS解析】


#CA(导入/导出)

会根据系统访问的目标域名,生成有针对性的证书

###导出证书,导入浏览器

1、


2、


#导入证书



Target

使用Scope过滤扫描结果(高亮、排除、参数显示)


 


















版权声明:本文为博主原创文章,未经博主允许不得转载。

BurpSuite系列(四)----Scanner模块(漏洞扫描)

一、简介    Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很...
  • u011781521
  • u011781521
  • 2017年01月17日 21:18
  • 2533

burpsuite进行漏洞扫描

1.浏览器开启代理配置相应的IP与端口 2.burpsuite开启代理 3.配置burpsuite的scannerr的选项为scan everything。 4.访问目标...
  • ByPupil
  • ByPupil
  • 2016年09月11日 17:09
  • 2361

Burp Suite扫描器漏洞扫描功能介绍及简单教程

* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗...
  • qq_27446553
  • qq_27446553
  • 2017年07月29日 16:50
  • 711

kali linux安装burpsuite_pro_v1.7.11

因为kali 里面自带的burp是base版的,相比较pro版的有很多功能的欠缺,而最近国内的burpsuite_pro_v1.7.11的破解版也已经发布。 这个破解版的文件可以去freebu...
  • sinat_36188088
  • sinat_36188088
  • 2016年12月24日 11:16
  • 3455

小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

扫描工具-Burpsuite 公共模块 0、Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交【无论内容】 自动爬网【参数设置】 指...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月17日 22:17
  • 1279

Burp Suite应用分享之Web漏洞扫描

http://www.wooyun.org/bugs/wooyun-2010-010394
  • kendyhj9999
  • kendyhj9999
  • 2014年01月19日 15:17
  • 572

burpsuite_pro_1.7.30 最新破解版

  • 2018年01月07日 20:03
  • 25.77MB
  • 下载

小白日记2:kali渗透测试之被动信息收集(一)

一、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息。 被动探测...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年09月05日 21:23
  • 1693

小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月21日 18:55
  • 1973

BurpSuite系列(五)----Intruder模块(暴力破解)

一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp In...
  • u011781521
  • u011781521
  • 2017年01月29日 10:46
  • 1289
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)
举报原因:
原因补充:

(最多只允许输入30个字)