前言
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具第4篇。
喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术
burpsuite
工具的介绍
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。
Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。
Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。
Burp Scanner
工作空间的保存和恢复
拓展工具,如Target Analyzer、Content Discovery和Task Scheduler
激活破解
步骤一:第一次使用点击Start.VBS
步骤二:勾选上loader和hanizfy然后点击run
步骤三:复制许可到秘钥这里
步骤四:点击继续之后选择手动激活
步骤五:将activation request复制到破解工具中
步骤六:将activation response复制到burpsuite中
然后点击继续即可
使用burp抓Google浏览器数据包
**Proxy SwitchyOmega:**浏览器配置代理。
1.插件的下载
2.安装Proxy SwitchyOmega
3.固定Proxy SwitchyOmega插件
4.配置代理先在burp中配置好代理
配置一个没有被占用的端口
点击我们的代理插件图标,然后点击选项
添加一个新情景模式配置代理协议为http协议,代理服务器和代理端口与我们前面在burp中设置的要一致,最后我们配置好以后应用选项就OK了
dashboard仪表盘
代表着一些监控问题及日志和显示当前burp自动爬取目标网站的可行度
proxy标签
主要用来抓包使用,在开启监听之后可以拦截数据包并选择接下来的动作
forward 代表发送这一个包
drop 代表丢弃者一个包
intercept 代表拦截包/放掉所有包(开关)
action 代表这个包要执行的所有操作,可以选择将这个数据包发送到其他标签进行进一步操作。
intruder标签
可以用来暴力破解用户名及密码,爆破目录,或者参数
repeater标签
可以有变化的、有更改的发送多次请求,并且得到响应状态。
在里面可以编辑数据包并发送,查看实时回复流量
comparer对比标签
可以用来对比两个数据包中不同的内容,不同的内容将高亮框选
网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
282G《网络安全/黑客技术入门学习大礼包》,可以扫描下方二维码免费领取!
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
朋友们需要全套共282G的《网络安全/黑客技术入门学习大礼包》,可以扫描下方二维码免费领取!
END
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
