小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

原创 2016年10月16日 19:50:08

扫描工具-Burpsuite

Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具,每个安全从业人员必须会的】但不是开源软件,有其免费版版,但在free版没有主动扫描功能,可用于手动挖掘。【有其破解版,适合个人使用】所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。zui


###在截断代理方面做得比其他的优秀


#建议安装一个Oracle Java

#定义脚本启动

root@kali:~# cd /opt
root@kali:/opt# ls
BurpSuite_pro_1.6.38  jython-standalone-2.7.0  Teeth
jdk1.8.0_101          nessus                   VBoxGuestAdditions-5.1.4
root@kali:/opt# cd BurpSuite_pro_1.6.38
root@kali:/opt/BurpSuite_pro_1.6.38# ls
BurpLoader_v1.6.38.jar  burpsuite_pro_v1.6.38.jar
root@kali:/opt/BurpSuite_pro_1.6.38# cat burp.sh
java -cp BurpLoader_v1.6.38.jar larry.lau.BurpLoader

#因为属于盗版,所以不用更新

1、默认英文版,先进行字体调整,防止当使用截断代理时,中文字符出现乱码



2、 截断代理

#######################################################################################

此功能默认开启,会截断请求的流量,需手动发送数据包,也可以暂停截断【Intercept i son】(注:不是暂停代理)






#默认情况下,侦听8080端口

######################################################################################


Options



#Invisible(主机头多目标域名)

当客户端不支持代理时,启动burpsuite的Invisible作为代理【做DNS欺骗,修改自身host文件,重定向域名,以此来充当代理】(如:微信)

##当客户端和burpsuite都在一台机器上,修改本机hosts文件将DNS解析成本机IP,启动invisible,使用以下配置,则burpsuite将不用本机的hosts文件进行DNS解析



#代理情况下【绝对路径】&非代理【相对路径】(burpsuite会拼接起来发送)

#客户端不按规范发http请求送,可能不包含host主机头,使用DNS欺骗解决


#一个web页面有多个域名,可能对应多个端口或多个IP【在系统配置生成多个网卡,在每个网卡上创建侦听器(根据web域名实际情况),再利用DNS解析】


#CA(导入/导出)

会根据系统访问的目标域名,生成有针对性的证书

###导出证书,导入浏览器

1、


2、


#导入证书



Target

使用Scope过滤扫描结果(高亮、排除、参数显示)


 


















版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(一)

第七章 Web 应用扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.1 使用 Nikto 扫描 Web 应用Nikto ...

Kali进行web渗透笔记(三)

Reconnaissance and Profiling the Web Server include the following tasks:IP adddress,subdomains,whois...

小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大。既可做主动扫描,也可做截断代理。开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优。【kali集成】 ...

小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni

扫描工具-Arachni Kali中集成旧的arachni的阉割版,所以需要重新安装【在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式】【匿名者推荐】 apt-get update ...

小白日记29:kali渗透测试之Web渗透-扫描工具-Vega

WEB扫描工具-Vega  纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.c...

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标...

【安全牛学习笔记】Burpsuite

Burpsuite Web安全工具中的瑞士军刀 统一的集成工具发现全部现代WEB安全漏洞 PortSwigger公司开发     Burp Free     Burp...

burpsuite进行漏洞扫描

1.浏览器开启代理配置相应的IP与端口 2.burpsuite开启代理 3.配置burpsuite的scannerr的选项为scan everything。 4.访问目标...
  • ByPupil
  • ByPupil
  • 2016年09月11日 17:09
  • 1969

火狐浏览器下burpsuite 抓取https数据包----记录一下可笑的配置过程

1.环境 Windows 10 火狐浏览器51.0.1 burpsuite pro1.711 2.过程1)本人使用的是burpsuite 的默认代理设置 2)设置火狐的代理服务:选项 –>高级–...

小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

扫描工具-Burpsuite 公共模块 0、Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交【无论内容】 自动爬网【参数设置】 指...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)
举报原因:
原因补充:

(最多只允许输入30个字)