使用Elasticsearch分析Burp Suite中的数据

最新推荐文章于 2024-07-21 20:21:46 发布
最新推荐文章于 2024-07-21 20:21:46 发布
阅读量1.9k 收藏
点赞数
文章标签: elasticsearch java big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrRight17/article/details/124612374
版权

文章目录

环境部署

  1. 安装Java环境
  2. 下载社区版Jar版Burp
  3. 安装Logger++插件
  4. 部署Elastic环境
  5. Logger++日志记录到Elastic

安装Java环境

  1. 百度【oracle java】
  2. 【Java 17】【Windows】【x64 Compressed Archive】
  3. https://download.oracle.com/java/17/latest/jdk-17_windows-x64_bin.zip
  4. 解压到【E:\Java\】
  5. 配置环境变量:
    1. JAVA_HOME: 【E:\Java\jdk-17.0.3.1】
    2. CLASSPATH: 【.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar】
    3. Path: 【%JAVA_HOME%\bin】
    4. Path: 【%JAVA_HOME%\jre\bin】
  6. 导出jre【win + r】【bin\jlink.exe --module-path jmods --add-modules java.desktop --output jre】
  7. 【E:\Java\jdk-17.0.3.1\jre】

下载社区版Jar版Burp

  1. 【https://portswigger.net/burp/communitydownload】
  2. 【Go straight to downloads】
  3. 【Burp Suite Community Edition】【JAR】
  4. 解压后放在【E:\burpsuite】
  5. 下载汉化包【https://github.com/funkyoummp/BurpSuiteCn/releases】【BurpSuiteCnV2.0.jar】
  6. 汉化包解压后放在【E:\burpsuite】
  7. 创建快捷方式【%JAVA_HOME%\bin\javaw.exe --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -Dsun.java2d.uiScale=1 -Dfile.encoding=utf-8 -javaagent:BurpSuiteCnV2.0.jar -jar .\burpsuite_community_v2022.3.6.jar】

安装Logger++插件

  1. 【https://github.com/nccgroup/LoggerPlusPlus/releases】【LoggerPlusPlus.jar】
  2. 将JAR包放在【E:\burpsuite\extender】
  3. 打开Burp【Extender】【add】
  4. 【Select file】【E:\burpsuite\extender\LoggerPlusPlus.jar】

部署Elastic环境

https://www.elastic.co/guide/en/elasticsearch/reference/7.13/docker.html

  1. 【docker pull docker.elastic.co/elasticsearch/elasticsearch:7.13.2】
  2. 【docker pull kibana:7.5.0】
  3. 【wsl -d docker-desktop】
  4. 【sysctl -w vm.max_map_count=262144】
  5. 创建【D:\data\elasticsearch\conf】【D:\data\elasticsearch\data】文件夹
  6. 创建es配置文件【D:\data\elasticsearch\conf\elasticsearch.yml】
    # 集群名称
cluster.name: test-es
# 节点名称
node.name: node-1
# 数据文件与日志文件存放目录
path.data: /data/es/data
path.logs: /data/es/logs
# 网络设置
network.host: 0.0.0.0
http.port: 9200
# 集群设置
cluster.initial_master_nodes: ["node-1"]
  7. 启动es容器【docker run -u root --name es -d -v D:\data\elasticsearch\data:/data -v D:\data\elasticsearch\conf\elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -p 9200:9200 -p 9300:9300 docker.elastic.co/elasticsearch/elasticsearch:7.13.2】
  8. 创建【D:\data\kibana\conf】
  9. 创建kibana配置文件【D:\data\kibana\conf\kibana.yml】
    # Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://es:9200" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"
  10. 启动kibana容器【docker run -d --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5602:5601 --link es:es -v D:\data\kibana\conf\kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.5.0】
  11. 查询所有索引【http://127.0.0.1:5602/app/kibana#/dev_tools/console】【GET /_cat/indices?v】

Logger++日志记录到Elastic

  1. 配置Burp中的Logger++【Logger++】【Options】【Configure Elastic Exporter】
    1. Address: 【127.0.0.1】
    2. Port: 【9200】
    3. Protocol: 【http】
    4. Index: 【logger】此处配置将会在es中创建该索引
    5. Auth: 【无】
    6. Upload Frequency (Seconds): 【10】
    7. Exported Fields: 【Configure】【select all】【Save】输入新的名字【OK】
    8. Autostart Exporter (All Projects): 【√】
  2. 关闭配置框,【Start Elastic Exporter】
  3. 使用Python发送数据并使用Burp代理
    import requests

proxies={
    'http': 'http://127.0.0.1:8080',
    'https': 'https://127.0.0.1:8080'
}

requests.get("https://www.baidu.com", verify=False, proxies=proxies)
  4. 查询所有索引【http://127.0.0.1:5602/app/kibana#/dev_tools/console】【GET /_cat/indices?v】能看到新的logger索引
  5. 在Logger++中看到数据后,配置kibana【http://127.0.0.1:5602/app/kibana#/management】
  6. 【创建索引模式】【包括系统索引】填写【logger】【下一步】时间筛选字段【Request.Time】【创建索引模式】
  7. 使用kibana查看Burp传递过来的数据【http://127.0.0.1:5602/app/kibana#/discover】
  8. 搜索数据【Request.Hostname : www.baidu.com】(搜索语法参考:https://www.elastic.co/guide/en/kibana/7.5/kuery-query.html)
白M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burp Suite工具-2】BurpSuite工作原理及菜单栏介绍
m0_64378913的博客
05-14 2219
1 工作原理 1.1 工作原理简介 BurpSuite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite 主要拦截HTTP 和HTTPS 协议的流量,通过拦截, Burp Suite间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。 1.2 BurpSuite默认代理信息 在日常工作, 最常用的Web客户端就是Web 浏览器,我们可以通过设置代理信息,拦截Web浏览器的流量, 并对经过Burp Su
使用burpsuite对移动app抓包分析
weixin_30527323的博客
01-23 297
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!要求:移动终端和PC处于同一个wlan环境下第一步:获取本地地址,cmd-->ipconfig如下图第二步:配置手机联网参数1.选择"代理设置"为"手动"如下图2. 设置主机名为电脑ip地址,端口自己设定如下图第三步:配置burpsuiteProxy-->Opti...
BurpSuit抓包HTTP请求报文
千寻的博客
10-08 3285
HTTP请求报文格式 HTTP 请求:    请求行、请求头、请求正文三个部分组成。 请求行 方法,资源路径,协议/版本 方法:GET 资源路径:/cms 协议/版本:HTTP/1.1 请求头    从请求报文第二行开始到第一个空行为止之间的内容。其包含很多字段。 主要字段 Host:请求的主机名,允许多个域名同处一个IP地...
BurpSuite安装与浏览器导入证书
cc
01-30 1万+
Burp Suite是一个用于测试网络应用程序安全性的图形化工具,如进行HTTP网站流量抓取、数据重放、表单爆破等。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版(只有基本功能)、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
保姆级 | 最新Burpsuite安装配置
尼泊罗河伯的博客
01-09 8304
BS 是用于攻击 web 应用程序的集成平台,包含了许多工具。BS为这些工具设计了许多接口,以加快攻击应用程序的过程。此文章主要对 BS 破解安装过程使用到的工具链接做一个备忘,以便于下次安装。
LoggerPlusPlus:先进的Burp Suite日志记录扩展
05-02
为了使日志可以在其他系统使用,该表也可以上载到elasticsearch或导出到CSV。屏幕截图日志过滤器 行亮点 Grep搜索用法您可以使用此扩展,而无需使用BApp商店。 为了从GitHub存储库安装此扩展的最新版本,请执行...
Web Security / web security / anquan / AppCodeScan / Burp Suite / openvas
04-15
综上所述,这个主题涵盖了Web应用安全的多个方面,包括但不限于使用Burp Suite和OpenVAS等工具进行安全测试,了解和防范OWASP Top 10的威胁,以及利用ESAPI进行安全编码。这些知识对于Web开发者、安全工程师或任何...
analise-seca:安全性分析
02-14
2. **日志分析**:Python可以处理大量日志数据,通过解析日志文件,分析异常行为,例如使用Logstash、ELK(Elasticsearch, Logstash, Kibana)栈或自定义Python脚本来检测入侵迹象。 3. **密码学与加密**:Python...
使用open source产品组装你的web应用架构(转载)
03-05
10. **监控与日志**:Prometheus、Grafana用于性能监控,ELK Stack(Elasticsearch、Logstash、Kibana)处理日志收集、分析和可视化,帮助开发者及时发现问题并优化系统。 11. **安全**:HTTPS证书管理工具如...
gason:从 code.google.compgason 自动导出
06-18
从 code.google.com/p/gason 自动导出新闻更新:2013-12-16 在新的 burp 套件版本使用 Gason: ://www.smeegesec.com/2013/02/sqlmap-plugin-for-burp- 修复在 Windows 运行 Gason: : Old 这个项目包含一个插件...
burpsuite 汉化包支持1.7* 2.0*
02-25
PS:在根目录下用CMD命令输入下面命令 前提条件必须安装java 建议10以下的版本 java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar 注:burpsuite_pro_v2.0.11.jar 每个人版本不一下,注意看看你自己的版本。把你自己的替换了就行了
burpsuit to run burp suite using java 17+
-
11-10 7275
用这句代码: javaw --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -jar burpsuite_pro_v2021.10.jar to run burp suite using java 17+,please supply the following JVM argument: --add-opens=java.desktop/javax.swing=ALL-U
burpsuitepro2022工具安装教程(配带安装包)
m0_54200877的博客
07-16 8735
burp-pro 2022安装教程
BurpSuite实战十三之数据查找和拓展功能的使用
悦分享
06-11 586
通过第一部分十二个章节的学习,我们对BurpSuite的基本使用已经非常熟悉,从这一章开始,我们进入BurpSuite高级功能的使用BurpSuite高级功能在界面布局上主要集在两大块,一是菜单栏,另一个是右击菜单的Engagement tools。我们先来看看菜单栏,与日常使用相关的主要功能菜单是Burp、Intruder、Repeater.下面我们就逐一学习各个菜单的功能。Burp 菜单下包含的数据查找(Search)、组件状态存储、组件状态恢复三部分。数据查找(Search) 数据查找功能主要用来
burp 日志Logger++插件从原理到实践
weixin_50464560的博客
09-26 3399
burp 日志插件从原理到实践 2019-05-102019-05-10 11:23:21阅读 1.3K0本文作者:鶇(首次投稿)Logger++ 是 nccgroup 开源的一个 burp 扩展,主要功能是记录经过 Burp Suite 的所有 HTTP 请求 和 HTTP 响应。相较于 Burp 自带的 Proxy 组件的 HTTP History, logger++ 的优势是记录了更完整的流量,并且支持对这些流量进行基于正则表达式的简易分析,对相关流量记录进行着色展示,将流量导入到 elastics
BrupSuite: To run burp suite using java 17+,please supply the following JVM argument
m0_53533553的博客
01-08 1万+
项目场景: 在使用brupsuite的时候突然出现的问题,具体信息如下图所示: 问题描述: 原文是 To run burp suite using java 17+,please supply the following JVM argument: --add-opens=java.desktop/javax.swing=ALL-UNNAMED --ass-opens=java.base/java.lang=ALL-UNNAMED 具体的意思是,如果你的Java版本是17+的话,请.
最新elasticsearch版本与jdk版本对应图-2024-01-06
热门推荐
代码改变世界
03-04 2万+
官网地址:https://www.elastic.co/cn/support/matrix#matrix_jvm
burp suite 2022下载及安装使用教程
renkai721的专栏
09-01 1万+
Burp Suite Community Edition 2022,BurpSuite2022,BP
filebeat把日志文件上传到Es配置(ES8版本)
最新发布
zhaojiyuan1024的博客
07-21 134
ES8版本默认生成的是数据流,不是默认的索引,这么配置生成的数据流名称就是idx_springboot,不是默认的filebeat了,如查索引发现生成长索引名是.ds-idx_springboot-2024.07.21-000001这种格式的,但我们配置视图时,选idx_springboot就行了。为保护我的个人隐私,有的生命周期名、索引名、模板名我做过修改,如发现有问题,可评论,或与我联系。
使用Elasticsearch与Hadoop进行大数据分析
还涵盖了如何使用Storm和Elasticsearch来分类实时流数据并识别趋势,这在处理动态数据时尤为有用。对于分布式环境ElasticsearchElasticsearch-Hadoop,书提供了关键概念的讲解和高级配置建议,以备生产...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值