Burp Suite 界面介绍

最新推荐文章于 2023-07-13 19:41:13 发布
最新推荐文章于 2023-07-13 19:41:13 发布 2486 收藏 13
分类专栏: 扫描工具 文章标签: burp-suite 界面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eternity18/article/details/78826730
版权

Burp Suite 界面介绍

Burp Suite 是用于web攻击应用程序的集成平台。

这里写图片描述——————-

导航栏

①Burp BurpSuit

这里写图片描述
Search搜索
Save state保存状态
Restore state恢复状态
Remember settings记住设置
Restore defauits恢复默认
Exit退出

②Intruder 入侵者

这里写图片描述
Start attack开始攻击(爆破)
Open saved attack打开保存的攻击
Actively scan defined insertion points 定义主动扫描插入点
Send to Repeater转到转发器
Save attack config保存攻击设置
Load attack config加载攻击设置
Copy attack config复制攻击设置
New tab behavior新标签运转状态
Automatic payload positions自动有效载荷位置
Configure predefined payload lists配置预定义有效载荷位置

③Repeater 中继器

这里写图片描述
update Content-Length更新内容长度 
unpack gzip / deflate解压gzip或deflate
follow redirections继承重定向
process cookies in redirections 处理重定向cookies
view视图
action行为

④Windows 窗口

这里写图片描述
detach target分离目标
detach proxy分离代理
detach spider分离蜘蛛
detach scanner分离扫描仪
detach intruder分离入侵者
detach repeater分离中继器
detach sequencer分离音序器
detach decoder分离解码器
detach comparer分离比较器
detach extender分离扩链剂

⑤Help 帮助

这里写图片描述
burp suite help帮助
getting started入门
using burp suite使用
user forum用户论坛
release notes发行说明
report bug错误报告
diagnostics诊断
clean burp from computer电脑清理burp
about /license关于/许可证

功能项

①Target 目标

site map 网站地图
Scope 范围

这里写图片描述

② Proxy 代理

Intercept 拦截
HTTP history 历史
WebSockets history 历史
Options 选项

这里写图片描述

③ Spider 蜘蛛

Control 控制器
Options 选项

这里写图片描述

④ Scanner 扫描

Results 结果
Scan queue 扫描队列
Live scanning 现场扫描
Options 选项

这里写图片描述

⑤Intruder 入侵者

Target 目标
Positions 位置
Payloads 有效载荷
Options 选项

这里写图片描述

⑥Repeater 中继器 Decoder 解码器 Comparer 比较器 Alerts 警报

这里写图片描述

⑦Sequencer 定序器

Live capture 实时捕捉
Manual load 手动加载
Analysis options 分析选项

这里写图片描述

⑧Extender 扩展

Extensions 扩展
BApp Store BApp仓库
APls 手机系统
Options 选项

这里写图片描述

⑨ Options 设置

Connections 登陆
HTTP 超文本传输协议
SSL 服务器证书
Sessions 会话
Dispaly 显示
Misc 杂项

这里写图片描述

各个模块功能还没有写······待续

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
Eternity18
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Burp Suite使用介绍
weixin_33769207的博客
05-10 2669
Burp Suite使用介绍(一)  22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强...
基于实战的Burp Suite插件使用Tips
网安君的博客
01-17 2197
基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址
【网络安全】渗透测试工具——Burp Suite
最新发布
九芒星的博客
07-13 3145
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
BurpSuite使用大全(详解)
热门推荐
一个懒鬼的博客
05-09 2万+
BurpSuite使用大全(详解)_Alphabets26的博客-CSDN博客_burpsuite
Burp Suite安装和使用方法
_____
09-02 4649
Burp Suite安装和使用方法
burpsuite十大模块详细功能介绍【2023版】
05-20 1万+
超详细的burp简介
BurpSuite系列之----BurpSuite基本介绍及环境配置
fendo
12-31 1万+
一、BurpSuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的
Burp Suite工具-2】BurpSuite工作原理及菜单栏介绍
m0_64378913的博客
05-14 1445
1 工作原理 1.1 工作原理简介 BurpSuite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite 主要拦截HTTP 和HTTPS 协议的流量,通过拦截, Burp Suite 以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。 1.2 BurpSuite默认代理信息 在日常工作中, 最常用的Web客户端就是Web 浏览器,我们可以通过设置代理信息,拦截Web浏览器的流量, 并对经过Burp Su
burpsuite最新版-附burpsuite使用全套课程
10-08
burpsuite总是大家最喜爱的渗透工具,但因其复杂及其界面全英文,导致使用困难,资源内附全套使用教程,帮大家轻松减去学习压力
渗透工具burpsuite使用教程(一)
fansenliangren的博客
11-07 1092
之前介绍burpsuite的各个模块,今天具体的来讲解一下proxy这个模块。Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
burpsuite保存现有数据包记录&导入之前的抓包记录
Fly_鹏程万里
03-27 1万+
前言 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢?burpsuite 1.7系列提供了这种便捷。 保存现有数据包 现有数据包 Burp->Save state: 选择想要...
Burp Suite使用(Target中Site map+Proxy中Intercept、HTTP history)
我爱编程持之以恒
08-05 2788
Target中Site map 在Site map选项卡中,点击如下图椭圆标注的区域,可以弹出如下图过滤器配置的弹窗,在该弹窗中可以根据需要进行设置,下面包含全选、全部隐藏、撤回更改3个操作按钮。 Site map的界面如下图所示 带小锁图标的为https请求,不带小锁图标的为http请求,如下图所示 左侧站点列表中选择具体某一个,在右侧内容区可以显示与该站点相关的所有请求的详细内容。下图为在左侧选择了http://get.sogou.com后的页面效果 如果感觉左侧的站点列表
使用Burp爬取网站页面
WeiMengPing_的博客
06-27 151
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
burpsuite注册机
07-17
burpsuite注册机, 1.运行keygen,修改license text(非必须但是推荐修改一下) 2.复制license然后点击run,弹出burp界面 3.把license粘贴进去之后点击next 3.下一个界面点击右下角的Manual activation 4.点击burp界面的copy request 粘贴到注册机对应的activation request 里,随后将下面生成的activation response复制粘贴到burp下面对应的paste response中。 5.next, 一路确认就进去了。 6.以后用的时候就是双击keygen.jar这个文件(run-next-startburp-稍后)
burpsuite2.0
04-17
burpsuite2.0的安装包。Burp是个非常强大的web分析工具。burp在浏览器和服务器之间充当了一个双向代理。这样,就可以把用户或者服务器通信过程中产生的数据包给截获下来,让专业人员去分析。Burp以友好的界面和强大...
burpsuite 2021 保存现有数据包记录&导入之前的抓包记录
Hallo_ZM的博客
10-27 4246
前言: 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢? 保存现有项目: 1.首先点开Project 2.然后点击Save copy 3.选择想要保存的模块 4.下一步 5.选择保存文件夹即可 导入burpsuite项目(方法一): 1.点击如下选项 2.选择项目文件即可 导入bur
burpsuite破解-汉化-使用指导1
08-08
如下图所示就是配置好Java环境了:当以上两部没问题后,就可以开始破解-汉化一系列操作了:破解:打开burp-loader-keygen.jar 复制 Lice
新版Burp Suite全模块详细使用篇<宝藏文> -- 小黑渗透工程栈(工具篇2)
G_WEB_Xie的博客
11-22 3894
本篇文章关于Burp Suite 的模块的详细说明,以及使用说明,但实际上的功能不仅仅局限于此,需要各位在实际使用过程中详细发掘,总共十二个模块,建议先从Proxy开始然后一个一个模块地玩。【此篇为burp suite 8.2版本为原型做的使用教程】一、Doshboard模块。
burp-resources-ja:Burp Suite文档日语翻译
04-30
Burp Suite日语文档 ...在文档中,Burp Suite界面的按钮名称和菜单名称也被翻译成日语,并尽可能与 (Burp Suite非官方的日语本地化工具)的符号匹配。如果您愿意,请使用它。 作者 国(Yutaka < >
Burpsuite基本配置介绍
05-23
Burp Suite是一款流行的渗透测试工具,它包含了许多功能,如代理、扫描、拦截、Spider等等。以下是Burp Suite基本配置介绍: 1. 代理设置:在Proxy -> Options中可以设置代理的监听端口和地址。在Proxy -> Intercept中可以启用或禁用请求拦截功能。 2. SSL证书设置:在Proxy -> Options -> SSL中可以生成或导入证书,以便Burp Suite可以拦截HTTPS请求。 3. 目标设置:在Target -> Site Map中可以添加和管理目标站点。 4. 扫描设置:在Scanner -> Option中可以配置扫描器的参数,例如敏感信息泄露、注入漏洞等。 5. 用户设置:在User Options中可以设置Burp Suite的用户界面、代理历史记录、扩展和其他选项。 6. 插件设置:在Extender -> Extensions中可以管理Burp Suite的插件和扩展。 以上是Burp Suite的基本配置介绍,你可以根据自己的需求进行相应的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eternity18

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值