小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

原创 2016年10月17日 22:17:00

扫描工具-Burpsuite

公共模块

0、Spider 爬网

手动爬网

先禁用截断功能


手动将页面中点击所有连接,对提交数据的地方,都进行提交【无论内容】




自动爬网【参数设置】

指定爬网路径,否则其他子目录也会被爬到【右键,Add Scope】



#爬网参数设置


###爬到页面中仍需要身份认证的页面,需重复输入,也可以忽略。

#可导出


####################################################################

burpsuite支持两次爬网内容或者目录的对比,可判断是否存在访问控制方面的缺陷,普通用户能访问高权限用户


#####################################################################


1、主动扫描

参数


开始



#扫描组件【但容易造成不稳定,应使用后卸载】



2、Intruder【模糊测试】




##攻击类型

1、sniper  逐一变量进行插入


2、Battering ram  两个位置的值一样


3、Pitchfork 一定要指定两个文件,一一对应


4、Cluster bomb  指定两个字典,一对多


#########################################################################

burpsuite中无法利用返回值长度或状态码来判断账号密码是否正确。可通过筛选响应内容为登录页面的U特征字符来判断,或者设置匹配特征字符【去掉忽略HTTP头选项】

 

################################################################


3、Repeater

各个功能模块【Target/Request History】的信息可以通过右键->sent repeater打通

   

1、###可以进行SQL注入的测试【凡是有变量的地方都可以进行测试】


#Change request method  更改请求方式【POST->GET;GET->POST】


#Change body encoding 【或者copy as crl command】(curl:一个强大的命令行工具,Curl)


*********************************************************************************************

2、##对怀疑存在CSRF漏洞的页面


生成其代码,进行保存,然后在本地进行提交,或直接执行



3、Repeater菜单

#重定向Follow redirections


#读取cookie,通过身份认证 Process cookies in reirections


4、Sequencer 序列

甄别分析程序中可预测的数据

Session cookies

#将含有cookie信息的数据sent sequencer



###burpsuite会对其结果进行判断,对生成的报告进行分析



anti-CSRF tokens

Start live capture

Analyze(数据越多越准确)

伪随机数算法(目的:生成看似随机的SESSID,若该算法不够强,可预判任何人的SessionID)

Character-level

Bit-level

FIPS—美国联邦信息处理标准(Federal Information Processing Standard)



5、编码 【(混合方式编码)用于注入攻击时,防止被web application过滤】



6、Comparer 内容比较 【有向导】




##########################################################################################

截断代理工具

Paros    【kali集成,功能简陋,但是首个提出截断代理思想的工具】
Webscrab  【类似burpsuite】
Burpsuite



























版权声明:本文为博主原创文章,未经博主允许不得转载。

web安全————CSRF(攻击篇)

跨站请求伪造(CSRF)      首先先来看一个实例:当用户在某个论坛上删除某篇文章时,通过抓包获取请求如下:      http://blog.sohu.com/manage/entry.do...
  • longgerlee
  • longgerlee
  • 2016年12月07日 11:04
  • 196

Web应用漏洞评估工具Paros

Web应用漏洞评估工具Paros
  • u014621518
  • u014621518
  • 2017年07月19日 09:39
  • 269

Kali进行web渗透笔记(四)

Major Flaws in Web Applicaitons Client-side flaws are targeted flaws and exploit the client-side tec...
  • fengshenyue
  • fengshenyue
  • 2016年06月12日 00:35
  • 1165

Kali Linux 工具使用中文说明书

信息收集   acccheckace-voipAmapAutomaterbing-ip2hostsbraaCaseFileCDPSnarfcisco-torchCookie Cadge...
  • u011596455
  • u011596455
  • 2017年02月25日 21:22
  • 8655

kali linux安装burpsuite_pro_v1.7.11

因为kali 里面自带的burp是base版的,相比较pro版的有很多功能的欠缺,而最近国内的burpsuite_pro_v1.7.11的破解版也已经发布。 这个破解版的文件可以去freebu...
  • sinat_36188088
  • sinat_36188088
  • 2016年12月24日 11:16
  • 3455

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

扫描工具-Burpsuite Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月16日 19:50
  • 1793

网站扫描工具paros proxy(v3.2.13)安装与使用

1、安装   (1) 安装JRE l         首先确保已安装JRE [Java Run Time Enviroment (JRE) 1.4 (or above) ] 注意:一定要先安装J...
  • yx511500623
  • yx511500623
  • 2015年06月04日 10:20
  • 661

kali工具介绍

各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 ...
  • Dome_
  • Dome_
  • 2018年01月05日 19:36
  • 413

10大Web漏洞扫描程序

\
  • jackpk
  • jackpk
  • 2014年07月28日 11:12
  • 22196

小白日记2:kali渗透测试之被动信息收集(一)

一、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息。 被动探测...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年09月05日 21:23
  • 1693
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)
举报原因:
原因补充:

(最多只允许输入30个字)