使用BurpSuite爬取商品信息

最新推荐文章于 2023-03-16 16:32:47 发布
最新推荐文章于 2023-03-16 16:32:47 发布
阅读量527 收藏 2
点赞数 1
分类专栏: 学习之旅 博客记录 文章标签: 爬虫 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BoZhihouci/article/details/117017563
版权

使用BurpSuite爬取商品信息

@Time : 2021/5/19 上午9:36
@Author :

开始编辑~

打开BurpSuite后,抓取商品信息url

./index.php?r=default/photo/content&id=
通过修改id的值,可以遍历所有商品

使用burpsuite将抓取到的商品详情数据包发送至【intruder】模块

在这里插入图片描述

使用【intruder】模块中【Postitions】功能的【Clear】按钮,清除用不到的变量,并将id的值设置成变量

在这里插入图片描述

切换到【Payloads】功能下,将【Payload Sets】中【Payload type】设置为【number】,并将【Payload Options[Numbers]】设置成下面的内容

在这里插入图片描述

然后继续切换至【Options】功能,向下滚动滑块至【Grep-Extract】功能

在这里插入图片描述

点击【Grep-Extract】下的【Add】,选择要提取的内容,例如:提取产品名称,选择要提取的内容后,工具会自动生成正则表达式,点击【OK】完成产品名称内容的正则表达式

在这里插入图片描述

可以重复上一步添加其他需要爬去的信息,如商品价格

在这里插入图片描述

创建完成产品名称和产品价格的正则表达式之后的界面如下

在这里插入图片描述

在【burpsuite】菜单栏选择【intruder】菜单下的【Start attack】,开始枚举系统中的商品信息

在这里插入图片描述

选择菜单栏里面的【Save】菜单,使用【Results table】导出数据

在这里插入图片描述

将弹出的界面设置成如图17所示的配置,并点击【Save】进行保存到桌面,命名为【商品.txt】

在这里插入图片描述

收集的信息如下

在这里插入图片描述

乾坤未定,你我皆是黑马

秋点兵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Burp网站页面
WeiMengPing_的博客
06-27 603
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
安全渗透测试工具--Burpsuite虫功能
u013465115的博客
01-30 3183
Burpsuite spider用于应用系统测试,它能通过系统各页面,使其在较短的时间内帮助我们了解系统的结构和分布情况。 Spider功能模块显示的状态、的作用域及网站的相关选项设置。 Spider control 开关的虫功能,可设置目标,默认在Target设置,可设置不使用target中的设置,重新填写目标: 将截断的网站添加到spider中 加入后,可在spider中查看 在sitemap中查看网页结构: Spider option选项 可选项设置:抓设置、抓
burpsuite抓包改包,url相关工具
01-23
burp suite抓包工具可通过代理抓web网站或手机app数据数据请求,修改、调试相关请求数据
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
burpsuite3个月试用版
01-19
burpsuite3个月试用版
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。3.Spider(蜘蛛)——应用智能感应的网络虫,它能完整的枚举应用程序的内容和功能。4.Scanner(扫描器)——高级工具,执行后,
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
基于burp suite进行代理、;解决不能连接、不信任等问题
M_Young的博客
12-08 3375
1.功能模块 Target------------目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析 Proxy------------- 代理模块用于拦截浏览器的http会话内容 Spider --------------虫模块用于自动网站的每个页面内容,并生成完整的网站地图 Scanner ------------扫描模块用于自动化检测漏洞,分为主动和被动扫描 Intruder --------------入侵(渗透)模块根据上面检测到的可能存在漏洞
1-7 Burpsuite 虫介绍
山兔的博客
11-25 3069
Burpsuite Spider介绍 Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况,抓到某些隐藏的页面等等 Burpsuite Spider Control介绍 具有开关虫的功能,以及设置状态、目标。默认在Target设置。 Spider is running:开关虫的功能 Clear queues:清空虫之后的队列 可以通过设置Spider Score来表示我们要那些目标域 同时我们也可以自定义设置,设置的方式
BurpSuite使用教程–Spider
qq_38484679的博客
09-07 2455
BurpSuite使用教程Spider网页 1.选中要的IP地址 2.网页进行中 3.网页设置 4.结果:
网页源码获类(php)
09-09
网页源码获类(php) 存着,有时候用
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
Metasploit payloads模块理解
weixin_45626840的博客
03-16 915
Metasploit 通过规范化 exploit 和 shellcode 之间的接口把漏洞利用的过程封装成易用的模块, 大大减少了 expliot 开发过程中的重复工作, 深刻体现了代码重用和模块化、结构化的思想。植入代码之前需要做大量的调试工作,例如,弄清楚程序有几个输入点,这些输入将最终会当作哪个函数的第几个参数读入到内存的哪一个区域,哪一个输入会造成栈溢出,在复制到栈区的时候对这些数据有没有额外的限制等。exploit 的核心是淹没返回地址, 劫持进程的控制权, 之后跳转去执行 shellcode。
Burp Suite使用介绍——Proxy功能(四)
01-05 5614
Intruder Burp intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程中可能出现的。 要开始去了解BurpSuite Intruder,执行以下步骤: 1)首先,确保Burp安装并运行,并且您已配置您的浏览器与Burp工作。 2)如果你还没有这样做的话,浏览周围的一些目标应用程序,来填充的应用程序
Burp suite按钮简介和简单
MIGENGKING的博客
04-14 2974
这一节我学会了一些简单的burpsuite的按钮,知道了它们的含义和一些作用, 还有通过一些视频和一些博客学会简单的spider虫。 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能感应的网络...
安全入门之工具篇2
SDM_JH的博客
07-14 127
安全入门之工具篇2一、Brup Suite实例1.暴力破解2.文件上传绕过类型检测二、sqlmap实例1.sqlmap进行sql注入2.get或post注入 一、Brup Suite实例 1.暴力破解 进入DVWA靶机brute force界面输入账号:admin密码:1然后点击登录,查看抓包内容。成功获包后,点击鼠标右键-send to intruder,进入intruder项,可以看到四个选项。 Target主要是设置暴力破解访问的host地址和对应的端口号,在这里不需要改变。 点击positio
burpsuitePHP,BurpSuite 抓包 —— Spider 智能虫。
weixin_42515158的博客
03-16 639
马上注册,结交更多好友,享用更多功能^_^您需要 登录 才可以下载或查看,没有帐号?立即注册x本帖最后由 wei_Y 于 2016-4-18 22:09 编辑BurpSuite 抓包 —— 智能虫.Spider是Burp的第三个模块,它提供虫功能,帮助来网站目录结构。(此虫异常凶猛!慎用。)0. 攻略! 在Proxy里抓到包右键发送到spider,或者在Target模块右键发送到spid...
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
薄炙厚词的博客
10-20 5668
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获纯文本数据。
burpsuite视频
最新发布
08-22
你可以使用Burp Suite来拦截和分析网络流量,但它并不是一个视频工具。Burp Suite主要用于渗透测试和安全评估,用于检测和利用网络应用程序的漏洞。 如果你想视频,可以考虑使用其他工具,比如Python中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值