【Burp入门第二十八篇】BurpSuite保存结果进行二次利用

已于 2024-05-24 14:46:44 修改
阅读量358 收藏
点赞数
分类专栏: BurpSuite入门教程 文章标签: Burpsuite 渗透工具
于 2024-04-08 20:01:05 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/137519855
版权

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】

在这里插入图片描述

文章目录

本篇讲解如何将BurpSuite爆破所得结果进行二次利用。

使用场景

1、假定某网站特性:无论密码是否正确,都会判断用户名是否存在,如果存在则回显密码错误或直接登录;如果用户名不存在则回显用户不存在。故可通过爆破模块,提取存在的用户名,再进行密码的爆破

2、爆破邮件地址并提取,再进行进一步操作。

操作说明

假定以下100个payload中,有20个payload能成功登录,登录成功的响应包含有success关键字,登录失败的响应包含有error关键字:

在这里插入图片描述

如果我们想要将能够登录成功的所有用户名payload都保存起来,可以先对条目进行过滤(

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
BurpSuite数据包的导出及导入
Junior_Q的博客
11-30 5627
这里写自定义目录标题说明导出导入 说明 在使用BurpSuite时难免会出现中途要关闭burp可是需要保存当前的数据包记录,或者想要将当前的数据包记录分享给他人,那么就需要用到BurpSuite的导出和导入功能了。 导出 这是我们的浏览的数据包,现在将这些记录进行导出 点击Project—>Save copy 这里选择你想要保存的数据(根据个人需要进行选择),然后点击Next 这里默认选择第一项,点击Next 选择要保存的路径 点击Next 到这就已经导出成功了 这里你想要直接退出burp
burpsuite保存请求日志文件
xj28555的博客
08-17 4260
首先打开burpsuite,然后i点击options 在logging里面proxy栏目下勾选requests 然后创建文件名字 返回桌面会出现一个test的文件夹 然后我们抓包,产生的请求都会保存到这个test文件里面。
BURP爆破结果导出办法
m0_46322376的博客
08-02 3239
BURP爆破结果导出办法记录 1. 有时候可能需要结果,这时候导出功能就能省很多事了,基本使用就不说了,教程很多,直接上结果: 标记 设置payload 过滤设置 爆破 2. 重点 3. 结果: 努力学习,好好做人~ ...
burpsuite保存现有数据包记录&导入之前的抓包记录
热门推荐
Fly_鹏程万里
03-27 1万+
前言 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢?burpsuite 1.7系列提供了这种便捷。 保存现有数据包 现有数据包 Burp->Save state: 选择想要...
BurpSuite 的导入和导出
kevinhanser
07-12 9205
使用的版本为 burpsuite_pro_v2020.6.jar BurpSuite 的导入和导出 2020年7月12日10:54:51【原创】 1. 简介 主要目的是使用burp记录浏览记录,并保存成文件 2. 导出 导出整个项目成 .burp 文件 位置:Project -> Save copy 优点:跨平台分享项目中所有浏览记录 测试:二进制文件 先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内容,也可以全都保存。 2. 导出单个浏览记录 位置: Proxy -> 选.
(sqlmap)【sqli-labs11-20】爆破本地数据文件
07-07 1242
【SQLMAP-数据本地爆破】
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用
05-23
burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现...
BurpSuite保存响应体中的文件
07-16
在Repeater(重放)模块中得到的PDF/DOCX这种文件,他在响应体中,方便让他保存下来
如何在Linux上安装卸载BurpSuite并使用浏览器进行配置
最新发布
05-17
burpsuite安装详细教程 在任何 Linux 系统上立即轻松地安装和卸载 Burp Suite。 Burp Suite 是最好、最受欢迎、世界上使用最广泛的渗透测试工具之一,也称为 Web 漏洞扫描程序,可帮助您查找 Web 应用程序上的漏洞。...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
渗透测试之BurpSuite工具的使用介绍(一)
cmdos的专栏
03-13 1573
一、BurpSuite功能模块介绍:Proxy——是一个拦截 HTTP /S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现 web应用程序的安全漏洞。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用 fuzzing技术探测常
Burp Suite使用介绍说明
crystal_o的博客
05-21 2423
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能
如何使用Burp Intruder
eWFuZw==的博客
09-06 904
<h3 id="第八章---如何使用burp-intruder"><a name="8F" id="8F">第八章 如何使用Burp Intruder</a></h3> Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用...
burpsuite 2021 保存现有数据包记录&导入之前的抓包记录
Hallo_ZM的博客
10-27 6352
前言: 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢? 保存现有项目: 1.首先点开Project 2.然后点击Save copy 3.选择想要保存的模块 4.下一步 5.选择保存文件夹即可 导入burpsuite项目(方法一): 1.点击如下选项 2.选择项目文件即可 导入bur
最新最全的burp suite工具的使用方法和操作介绍
Xiaokeo的博客
05-06 9236
安全工具的介绍   1 Burp Suite 1.1 工具的简介:  Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。  所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。  Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得
PHP与JSON的一些常用操作
HelloWorld
09-30 1947
PHP把数据写入JSON文件 <?php // 生成一个PHP数组 $data = array (); $data ["fruit"] = "apple" ; $data ["animal"] = "tiget"; // 把PHP数组转成JSON字符串,写入文件 $json_string = json_encode( $data ); ?> PHP读取JSON数据? <?php // 从文件中读取数据到PHP变量 $str = file_get_contents ( 'one
Burpsuite results导入Excel进行汇总
weixin_41045457的博客
07-26 488
有时候,我们需要Excel 对results 进行汇总,怎么操作呢? 见下图,需要对data进行相加,显然必须导入excel才能提高效率。 我们保存attack results 用execl打开保存的文件,出现如下界面 如图所示,null 是无用值,直接使用 数据工具中的删除重复项,null就会消减成1个。 最后,直接调用sum函数,对data一列统计,我们就高效的完成了对网站的数据分析。 欢...
怎么利用burpsuite爬虫
10-23
Burpsuite爬虫主要用于应用系统测试,可以通过爬取系统各页面,帮助我们了解系统的结构和分布情况。以下是利用Burpsuite爬虫的步骤: 1. 打开Burpsuite代理拦截功能,打开要爬取的网站。 2. 将请求转发到Spider,点击Target,选Site map,点Filter,勾选Show only in-scope items。 3. 选Scope,选Target Scope,点Add,添加要爬取的网站,点OK,点Yes。 4. 爬取完后会在站点地图逐一显示。 5. 可以通过设置Spider Score来表示要爬取哪些目标域,也可以自定义设置,设置的方式跟Target设置是一样的。 6. 可以通过Burpsuite Spider Option选项设置爬虫引擎选项,包括抓取设置、抓取代理设置、表单提交设置、应用登录设置、蜘蛛引擎设置、请求消息头设置等。 需要注意的是,Burpsuite爬虫只能爬取HTTP协议的页面,对于HTTP加密的页面无法进行爬取。另外,如果要爬取登录后的页面,需要添加cookie值才能进行爬取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值