burp插件的使用

最新推荐文章于 2024-05-12 10:41:04 发布
最新推荐文章于 2024-05-12 10:41:04 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: burpsuite
原文链接:https://www.freebuf.com/sectool/158005.html
版权

转载自https://www.freebuf.com/sectool/158005.html

本博客仅为学习记录,如有侵权,请联系作者删除

Burp插件的使用

使用准备

Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。

Python

下载地址:http://www.jython.org/downloads.html

下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。

Ruby

下载地址:http://jruby.org/download

下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。

配置运行环境

Extender —— Options中配置Python和Ruby的jar文件路径。

Burpsuite插件的使用

插件安装路径

Brup的默认缓存路径在C盘,为避免重装系统造成配置文件丢失和便于转移Burpsuite路径,先在User Options里更改临时文件路径。

Burpsuite插件的使用

Logger++

Burpsuite自带的日志只记录了HTTP Proxy的请求,无法查看Repeater、Intruder等模块的历史记录,Logger++增加了这方面的功能,可以方便的筛选查看各模块历史记录。

安装:

可以从Logger++的Github页面下载插件或从BApp Store安装(貌似BApp Stroe中的更新不如Github上及时)。

Burpsuite插件的使用

使用:

选项设置,这里可以设置需要记录日志的模块和日志量。

 Burpsuite插件的使用

日志查看:View Logs中查看所有记录模块的日志,可以设置规则过滤。

根据Tool、Host、Method、Status等各日志内容设置规则,可以使用正则表达式,多个规则可使用&&连接组合使用。具体过滤规则Help中有详细介绍。

Burpsuite插件的使用

关键字搜索:

Burpsuite插件的使用

CSRF Token Tracker

用于渗透测试过程中CSRF Token的自动更新。

安装:

Burpsuite插件的使用

使用:

使用DVWA测试,设置安全级别为高。

使用Burpsuite拦截密码修改请求包,发送到Repeater。

Burpsuite插件的使用

先看看不更新请求包中的user_token重复发送包是什么情况:

在Repeater中重放包,第一次可以成功,第二次由于user_token失效,返回302,密码修改失败。

Burpsuite插件的使用

下面开始使用CSRF Token Tracker自动更新Token:

设置CSRF Token Tracker:添加一条规则,并勾选生效。

由于DVWA密码修改请求包中的CSRF TOKEN的名称和服务器响应包中一致,只需要填写Name即可。

Burpsuite插件的使用

再回到Repeater,重新发送密码修改包。

Burpsuite插件的使用

可以看到密码修改成功,请求包中的CSRF TOKEN自动更新(可在Logger++中查看)。

XSS Validator

XSS Validator用于增强Burpsuite对XSS漏洞的检测。

安装:

XSS Validator需要Phantom.js或Slimer.js以及xss-detector脚本的配合使用来检测XSS漏洞。

  1. BApp Store中安装XSS Validator
  2. 下载Phantom.js 链接:http://phantomjs.org/download.html
  3. 下载xss.js 链接:https://github.com/nVisium/xssValidator/tree/master/xss-detector

使用:

运行XSS-Detector服务

Phantom.js和xss.js文件放在同一目录下,使用Phantom.js运行本地XSS-Detector服务。

xss.js文件中包含XSS-Detector服务的监听IP、端口,默认为127.0.0.1:8093。

启动命令:phantomjs.exe xss.js

Burpsuite插件的使用

XSS Validator设置

如果xss.js文件中的IP、端口等未修改,保持默认即可。

Burpsuite插件的使用

Intruder中使用XSS Validator Payloads

DVWA的XSS(Reflected)页面,发送请求,Burpsuite拦截请求包发送到Intruder,设置Payload位置。

Burpsuite插件的使用

Payload Type选择Extension-generated。

Burpsuite插件的使用

Generater选择XSS Validator Payloads。

Burpsuite插件的使用

添加XSS测试成功的Flag(XSS Validator中的Grep Phrase字符串)。

Burpsuite插件的使用

Intruder执行后,XSS-Detector服务接受到请求。

Burpsuite插件的使用

匹配到Flag(fy7sdufsuidfhuisdf)即为存在XSS漏洞。

Burpsuite插件的使用

可以把这个XSS的Payload复制出来到浏览器验证(在Burpsuite中拦截请求包替换Payload),验证成功。

Burpsuite插件的使用

CO2

CO2包含多个小工具,Sqlmap命令生成、执行、字典生成、Shell生成等。

安装:

通过BApp Store安装。

使用:

Burp拦截可能存在注入参数的请求包,右键菜单,Send to SQLMapper。

Burpsuite插件的使用

发送后自动跳转到CO2-SQLMapper界面,生成sqlmap 命令。Config中配置好python、sqlmap的路径,可以点击Run自动运行命令。Options中可配置其它sqlmap测试参数。

Burpsuite插件的使用

AuthMatrix

AuthMatrixy插件用于越权漏洞的检测,在插件中配置多个不同用户的Cookies,检测各等级账号对页面的访问权限。

Github:https://github.com/SecurityInnovation/AuthMatrix

Burpsuite插件的使用

限于篇幅,不再详细截图介绍了,感兴趣的同学自行研究。

*本文作者:Shad0wpf_,转载请注明来自 FreeBuf.COM

JDWDXN
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于实战的Burp Suite插件使用Tips
网安君的博客
01-17 4835
基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址
burpsuite入门,实用教程
热门推荐
Pz_mstr's Blog
08-04 9万+
渗透测试综合工具——burpsuite 基本使用详细教程
burpsuit插件captcha-killer-modified验证码识别工具安装使用_captcha-killer-modified插件安装
最新发布
2401_84968269的博客
05-12 282
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
[Web安全入门]BURP基本使用详解
m0_59598029的博客
03-18 1848
请求方法 请求资源(目录结构/目录文件/传参的参数[GET]) HTTP版本host: 主机名User-Agent:客户端基本环境信息Content-Type:传参的类型Content-Length: 请求包长度Referer: 上一步来源。X-Forwarded-For:当前身份ipCookie:用户身份标识。
BurpSuite插件分享
混子
08-26 3604
之前总认为挖洞细就中了,但在前段时间人麻了,去测站,把功能点测以为结束了,因为这几年甲方安全意识强,还有一些安全设备,再加上人家防范的意识也强,就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情,但事实总是打脸的措不及防,测发现甲方爸爸找上门了,说人家测拿到权限了,你是不是不行,在这里小弟建议各位哥哥留意一下那些主动检测到插件,说不定弹了你不知道,所以这篇文章主角是插件。......
安全工具Burp Suite的安装使用
m0_56632799的博客
12-02 2950
网络安全小白之安全工具Burp Suite的安装使用
Burpsuite插件BurpKit使用方法1
08-04
它还提供了双向JavaScript 桥 API,使用户可以创建快速的一次性 BurpSuite 插件原型,该原型可以直接与 DOM 和 Burp 的扩展程序 A
BurpSuite使用插件HaE-2.6.1.jar
05-01
BurpSuite上使用插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
burpsuite插件sqlmap4burp安装
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
Burp suite主题插件.jar
09-22
每个人都知道黑客只在晚上工作,所以多年来人们要求 PortSwigger 实现一个黑暗主题。当他们这样做时,黑客们到处欢欣鼓舞!...此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您尝试。
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
1.可以控制插件生效的组件,包括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
Burp Suite CO2 使用方法(整渗透过程)
qq_42378173的博客
09-23 1744
Burp Suite CO2 使用方法
burpsuite插件安装教程
W小哥
12-21 2万+
一、reCAPTCHA 插件安装教程 我用的是burpsuite2.1.06汉化版,不过每个版本都大差不差,方法都是一样的 第一步:打开burpsuite 第二步:选择插件扩展 文件选择你的插件 reCAPTCHA-v0.9.jar(这个插件是识别图形码的插件,百度下载即可) 在状态栏最后将会多出一个插件,成功添加。 二、利用reCAPTCHA插件识别状态码爆破用户名、密码教程 ...
burp suite验证码识别插件NEW_xp_CAPTCHA首次安装
阿莫希邻的博客
08-13 2727
无意中发现一个免费的验证码识别插件,该插件作者GitHub链接https://github.com/smxiazi/NEW_xp_CAPTCHA 作者提示需要python3.7以下环境,我电脑里是python3.9,所以需要再安装一个低版本,安装python的步骤就不说了,这里说一下python是可以多版本同时在电脑中存在的,注意版本共存也有一定的限制,只能第二版本号不同共存,即3.6.6和3.7.6可以共存,但3.6.6和3.6.5不可以。安装了多版本的python后,在cmd中输入python只能是调
BurpSuite安装使用和火狐代理配置教程
qq_52395989的博客
07-08 7376
BurpSuite安装使用和火狐代理的配置。笔者就是用这个方法成功了,有问题可以留在评论区。
BurpSuite安装和基础使用教程(已破解)
m0_74914256的博客
02-23 6457
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程
Burp Suite安装
2301_77512689的博客
04-20 239
然后把第三个activation response的内容复制到第三个框paste response中,点击next.2、将下载的工具解压后打开(这里使用的是2.0破解版的),双击点击第一个.jar运行程序。1、首先,burp suite是java下的,所以电脑上需要安装java运行环境。6、点击复制请求按钮,并将这段话粘贴在一开始的第二个框中。4、将上一步复制的License粘贴进去后点击next.10、下图就是burp suite启动成功的页面。3、将license里面的秘钥复制后点击run.
网络安全-02-BurpSuite工具详细安装教程
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-29 1万+
BurpSuite是一款对web应用进行安全测试的集成平台,基于Java语言开发(jar形式运行),运行需要Jdk环境。
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 7662
我这里安装的是Burp2021的破解版请支持正版。
burpsuite插件hae使用
10-10
对于Burp Suite插件HAE(HTTP Archive Exporter)的使用,首先您需要确保已经安装Burp Suite并成功启动。然后按照以下步骤操作: 1. 打开Burp Suite,并在Proxy选项卡下启动Intercept(拦截)功能。 2. 在浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值