burpsuite 学习笔记

最新推荐文章于 2023-12-06 10:23:10 发布
最新推荐文章于 2023-12-06 10:23:10 发布
阅读量82 收藏
点赞数
文章标签: 学习 网络安全 web安全 计算机网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77147676/article/details/129789734
版权
本文详细介绍了burpsuite在HTTP服务器接口测试、WEB安全扫描等场景的应用,以及其Proxy和Intruder模块的功能,如重放、连环击、请求拦截和响应修改等。此外,还讲解了Intruder的多种攻击模式,如Sniper、Battering ram、Pitchfork和Cluster bomb。
摘要由CSDN通过智能技术生成

burpsuite 的应用场景:

  1. HTTP服务器接口测试。
  2. HTTP客户端和HTTP服务端通信测试。
  3. Cookie 统计分析。
  4. HTTP服务器 WEB安全扫描。
  5. WEB页面抓取。
  6. WEB常用编码和解码。
  7. 字符串随机性简单分析。
  8. 文件差异对比分析。

burpsuite 的模块:

  1. Target (靶;目标)
  2. Proxy (代理人;委托书)
  3. Spider (蜘蛛;弹性束带)
  4. Scanner (扫描器)
  5. Intruder (侵入者)
  6. Repeater(连发枪;转发器): 重放模块
  7. Sequencer(音序器;序列测定仪)
  8. Decoder (解码器,译码器)
  9. Comparer (比较器) : 对比模块
  10. Extender (扩充器;延长器)
  11. Project options (计划;方案,选择)
  12. User options (用户,选择)
  13. Alerts (输出,通知) : 输出burpsuite 的信息

Proxy 模块:重放

  • Intercept (截断;窃听):
  • HTTP history (HTTP 历史记载) :
  • WebSockets history (Web插座 历史记载) :
  • Options (选择;设置)
  1. Proxy Listeners (代理侦听器)
  2. Intercept Client Requests (拦截客户端请求)
  3. Intercept Server Responses (拦截服务器响应)
  4. intercept Web Sockets Messages (拦截Web Sockets消息)
  5. Response Modification (修改返回值)
  6. Match and Replace (匹配和替换)
  7. SSL Pass Through (SSL通过)
  8. Miscellaneous (混杂的,多方面的)

Intruder 模块 :(连环击)

  • Target (目标)
  • Positions (位置;姿势) :选择攻击参数,进攻方法
    • Sniper : 只能设置一个进攻内容,用设置的内容去挨个进攻选中的参数
    • Battering ram : 只能设置一个进攻内容, 用设置的内容去进攻选中的参数,参数进攻的内容是一样的
    • Pitchfork :选几个参数就有几个进攻的内容,设置相同的进攻数量,进攻的内容从你设置的内容一个个往下来
    • Cluster bomb : 选几个参数就有几个进攻的内容,这个模式会把进攻的内容都跑完
  • Payloads (装载量;弹头) :设置攻击的内容
    • Payloads Sets (进攻方案)
    • Payloads Options (技工方案的设置)
    • Payloads Processing
    • Payloads Encoding
  • Options (选择)

WIN7永恒之蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite初步入门笔记
AlienEowynWan的博客
08-21 181
Burpsuite初步入门 1.JAVA环境的配置 1.下载:首先在搜索引擎搜索jdk,找到网站,下载,记住安装路径。(注:高版本的JAVA不能兼容低版本的burp) 2 .环境变量配置:右键点击我的电脑,选择属性,选择高级系统设置,点击环境变量选项,在打开的环境变量对话框后,单击下方系统变量下的新建按钮,然后输入JAVA_HOME,对应的变量值为jdk安装的目录,点击确定。然后新建变量名:cla...
渗透测试学习笔记——使用BurpSuite监听HTTP流量
cecily044的博客
06-17 3544
简单介绍 BurpSuite,是一个辅助渗透的工具。Burp提供了简单的HTTP的抓包改包,数据枚举模块,以及各种安全漏洞的手动式扫描与爬虫式扫描,还有很多经常需要使用的小工具。 Burp Suite 官网:https://portswigger.net/burp/communitydownload 代理配置 ...
burpsuite笔记
eleven_77_的博客
04-29 214
一.工具箱 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。   3.Spider(爬虫)——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。   4.Scanner(扫描器)[仅限专业版]——是一个高级的工具...
BurpSuite学习笔记
Cheryl_Xu的博客
04-19 960
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、BurpSuite是什么?1.功能介绍2、安装与配置二、使用步骤1.引入库2.读入数据总结 前言 本文章是b站观看5号黯区BurpSuite2021版的学习笔记 学习链接:https://blog.csdn.net/wxh0000mm/category_8892783.html?spm=1001.2014.3001.5482 一、BurpSuite是什么? 1.功能介绍 BurpSuite安全服务、渗透测试、红队攻防.
[工具]Burp Suite学习笔记(一)-基本使用
3hex的博客
08-18 677
0. 目标 对https://www.baidu.com进行测试,熟悉BurpSuite基本简单操作 1. 环境 Java环境(1.8.0_201),Burp Suite软件(v2.0.11beta),Chrome浏览器(91.0.4472.124) 2. 环境搭建: (1) 安装Java,配置系统环境变量, (2) 使用cmd/powershell中Java –version查看是否安装完成。 3.测试流程: 注:由于抓取的是HTTPS的数据包,所以需要安装CA证书。 未安装...
BurpSuite实战——合天网安实验室学习笔记
qq_37996273的博客
03-01 1381
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。
Kali学习笔记(一)利用burpsuite爆破wifi管理员密码
热门推荐
x1t02m的博客
08-22 2万+
需求 需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解 实践过程 家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/, ,我们先尝试登录,只需要输入密码就可以,没有次数限制,给爆破提供了可能。 1、首先我们设置一下浏览器的代理,让burpsuite可以抓到...
学习笔记(一)burpsuite基础模块
MR_SJ的博客
05-10 273
burpsuite基础功能模块 1、Target(目标):生成站点信息,显示目标目录结构。 #1 site map:生成站点地图(简单目录结构),历史访问,会话内容。 #2 scope:设置被动爬虫的作用域。//可在https history右键设置添加。 #3 issue definitions:列出可以被burp扫描的所有漏洞详情。 2、Proxy(代理):代理服务器(中间人),拦截、查看、修改HTTP/S数据。 #1 options:设置proxy的监听接口和端口,默认是127.0.0.1:8080;
渗透测试学习笔记——BurpSuite的repeater模块
cecily044的博客
06-23 1980
简单介绍 Burp Repeater 是一个HTTP 发包模块,通常我们使用它来重放经过 Proxy的请求,可以更加方便的修改包内容以及进行测试。 使用Repeater发送请求 1.打开Burp Repeater模块,两侧文本框默认都是空的。 2.随便复制一个url(这里以https://www.baidu.com/为例),在Repeater左侧文本框右键并选择paste URL as request 这样就得到了一个发包模板 点击「Send」得到响应消息,这样我们就完成了一次简单的发包。 重放pr
burpsuite win7,64
11-14
广大测试童鞋,安全测试必备工具。提升效率,扩大视野,你需要它。
#笔记(四)#BurpSuite基础介绍(上)
vircorns的博客
01-22 251
1.Burp Tatget (1)Target Scope 作用 限制站点地图和Proxy历史中的显示结果 告诉Burp Proxy拦截哪些请求 Burp Spider抓取哪些内容 Burp Scanner自动扫描哪些作用域的安全漏洞 在Burp Intruder和Burp Repeater 中指定URL 包含两部分功能:允许规则和去除规则 (2)站点地图Site Map 包括访问的u...
win7中安装burpsuite(汇总安装配置过程中的问题并提供解决方法)
weixin_46709219的博客
09-27 1991
问题一:配置好了JDK的环境变量(Path、JAVA_HOME、CLASSPATH)之后,在cmd 中经过验证也确定了JDK 配置成功了,但是双击打开 burp-loader-keygen.jar 时自动打开的方式中没有 Java™ Platform SE binary 的方式可以选择,如下图: 解决方法:点击“浏览”,如下图: 在 ava 的安装路径下找到 bin文件夹里的 javaw.exe 选定,如下图: 此时我们就可以使用javaw.exe应用程序来打开 jar 文件了,如果此时双击 jar.
VMwarePro16 安装 Win7+BurpSuite
csdnhnma的博客
03-02 1909
背景:想学习BurpSuite安全扫描(在虚机安装win7 是为了防止自己本机被黑) 目标: 一、在VMware上安装Win7 二、在win7上安装BurpSuite 前置条件: 一、安装Win7 下载镜像文件、自定义安装 二、安装BurpSuite 安装JDK、配置java环境、下载BurpSuite、安装 步骤: 一、安装Win7 https://msdn.itellyou.cn/ 官网下载win7原装镜像,复制"ed2k..."...
BurpSuite安装和配置
喜欢Python编程的程序员柚柚呀
11-30 1045
BurpSuite安装和配置
Burpsuite超详细安装教程
最新发布
2201_75735270的博客
12-06 1090
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite
windows7下安装burpsuite时,keygen.jar打不开的解决办法
ccccai22的博客
01-29 1700
windows7下安装burpsuite时,keygen.jar打不开的解决办法
burpsuitewin7虚拟机的安装
assonk的博客
01-02 1057
无所谓win7正版与否 burpsuite安装参考了:https://blog.csdn.net/weixin_43811883/article/details/90272016 java安装了jdk1.8.0.291 配置好java安装所需的环境变量 对参考的补充: 一个keygen jar,一个pro jar,设置两个文件默认打开方式是jdk下的bin下的javax,不然keygen的run就执行不了pro,复制的密钥就没用 安装成功后再次进入就需要通过keygen的run不过不需要再用密钥 ...
BurpSuite】初学笔记之Repeater
weixin_52553215的博客
08-20 5269
应用: 在渗透测试中,进行请求与响应的消息验证分析。如修改请求参数,验证输入的漏洞与逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。 功能: 修改和重放http请求,如尝试手工注入,文件上传黑名单的测试等。 基本使用: 一:首先需要抓取一个http请求(历史记录): 1.关掉拦截:Proxy--Intercept--点击Intercept is on将其改为Intercept is off 2.打开浏览器(我用的火狐),查看代理是否设置完好:设置--网络设置--连接设置--手动配
eclipse 开发burp插件
07-25
- *1* *3* [Burpsuite插件开发(网络资源学习笔记_burp插件开发)](https://blog.csdn.net/m0_38036918/article/details/122239333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值