Burp Suite的使用(常用模块)

已于 2023-04-04 19:11:52 修改
阅读量2.4k 收藏 8
点赞数 1
分类专栏: web 文章标签: 安全 前端 burp suite 网络 浏览器代理设置
于 2023-04-04 19:06:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/129956115
版权

目录

1、Dashboard模块

2、Target模块

3、Proxy模块(核心模块)

(1)Forward

(2)Drop

(3)Action

4、Intruder模块

(1)Target

(2)Positions

(3)Attack type

① Sniper

② Battering ram

③ Pitchfork

④ Cluster bomb

(4)Payloads

① payload sets

② payload options(社区版为payload settings)

③ payload processing

④ options (社区版为settings)

 5、Repeater模块

(1) Update Content-Length

(2)Uapack gzip/deflate

(3)Follow redirections

(4)Process cookies in redirections

(5)View

(6)Action

6、Decoder模块

7、 Extender模块(Extensions)

Burp Suite用于攻击web应用程序,安装时会用到jdk,所以需要先配置好jdk再下载安装。

Burp Suite的常用模块

1、Dashboard模块

主要显示一些事件日志、任务等信息,在异常情况时可以在Event log模块进行分析排错。

2、Target模块

选项site map,它会在目标中以树形和表的形式显示,还可以查看完整的请求和响应。

树视图包含内容的分层表示,细分为地址、目录、文件、参数变化请求的URL。

3、Proxy模块(核心模块)

在Proxy settings里面设置对应端口

可以在浏览器设置好代理,当我们再访问界面时,流量就会被抓取。

 但是我个人并不喜欢这样,我更习惯在bp里面新开一个网页,再去输入要访问的地址 

 bp的这个browser其实就是一个浏览器,下面红灯表示会进行拦截抓包

我们在browser输入我们要访问的网站,可以看到browser里面页面并没有加载出来

(1)Forward

表示编辑数据包后发送到服务器;

(2)Drop

表示丢弃数据包;

(3)Action

表示一些行为操作,常用的是发送到其他模块,还可以修改此请求的返回包。

(通常修改返回包绕过一些登录验证)

4、Intruder模块

(1)Target

设置目标IP和端口

(专业版里才有)

(2)Positions

设置变量和攻击类型

(3)Attack type

分为四种:

① Sniper

最基础的爆破方式,传递一个参数后选择字典就爆破对应次数,假设为5次,传递两个参数选择字典后就爆破10次。

② Battering ram

通Sniper相同,爆破5次,传递两个参数是同时爆破5次。

③ Pitchfork

交叉模式,传递两个参数,两个字典,一一对应进行爆破。

④ Cluster bomb

不知道用户名和密码下最常用的模式。

§§中间的值就是变量,一般先clear§再将需要作为变量的值add§,再选择attack type。

关于密码的爆破在前面博客​​​​​​http://t.csdn.cn/RH3oP   和   http://t.csdn.cn/xaI7k

 中已有实例介绍和讲解,这里不再演示。

(4)Payloads

① payload sets

设置payload类型。

② payload options(社区版为payload settings)

可以导入自己下载的字典

③ payload processing

添加字典的一些加密、解密规则、hash等

④ options (社区版为settings)

设置一些线程和请求头的变化。

 5、Repeater模块

将拦截到的包发到repeater模块,对数据包修改,重放后观察返回包情况。

 repeater的一些设置(和专业版还是有些区别的)

(1) Update Content-Length

更新头部长度

(2)Uapack gzip/deflate

在收到gzip和deflate压缩内容的时候是否自动解压缩

(3)Follow redirections

遇到重定向怎么处理

(4)Process cookies in redirections

被重定向后是否提交cookie。

(5)View

设置请求/响应版块的布局方式。

(6)Action

一些行为操作

6、Decoder模块

编码和解码,主要是编码绕过 

7、 Extender模块(Extensions)

 可以添加非bp自带插件添加到该模块使用。

bp的大概用法及常用模块的介绍先到这里,后面会继续更新其他web常用工具的使用,以及CTF和kali linux的内容,喜欢的可以点赞关注收藏支持一下哈,谢谢!

19-1 burpsuite模块介绍之repeater
weixin_43263566的博客
12-29 1074
repeater是一个用于手动操作和发送个别HTTP请求的简单工具,它可以帮助您分析应用程序的响应。您可以使用repeater从Burp Suite的任何位置发送内部请求,然后修改请求并发送。通过这种方式,您可以测试和调试应用程序,并对请求和响应进行精细控制。
BurpSuite常用模块
qq_43193681的博客
01-02 870
设置代理 1.Proxy模块 切换on 打开网页进行抓包 forward为前进,drop丢包,action鼠标右键
Burp Suite软件常用模块
qq_57307348的博客
01-21 4653
一 、Sniper模式 Sniper模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): 攻击序列 位置A 位置B 1 1 no replace 2 2 no replace 3 no replace 1 4 no replace 2 二、Battering ram模式 Battering ram
30款burp插件,一键搞定99%的渗透工具
最新发布
lza20001103的博客
02-17 1504
30款burp插件,一键搞定99%的渗透工具
Burp suite 常用模块详解
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-16 6007
一、Burp suite 简介 BurpSuite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。Burpsuite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。 Burpsuite模块几乎包含整个安全测试过程,从最初对目标程序的信息采集,到漏洞扫描及其利用,多模块间高融合的配合,使得安全测试的过程更加高效。 现已更新到了2.0版本,相对于原由 的1.0版本有了较大变化。 二、Burp.
Burp Suite 常用模块简介
诚邀网络通信领域商务合作
02-26 1799
Burp Suite 常用模块分为 目标站点(target)模块 代理(proxy)模块 攻击(Intruder)模块 重放(Repeater) 模块
BurpSuite系列()----decoder模块(编码模块)
热门推荐
fendo
01-29 1万+
一、简介 Burp Decoder是Burp Suite中一款编码解码工具,将原始数据转换成各种编码和哈希表的简单工具,它能够智能地识别多种编码格式采用启发式技术。 二、模块说明 通过有请求的任意模块的右键菜单send to Decoder或输入数据选择相应的数据格式即可进行解码编码操作,或直接点击Smart decoding进行智能解码。
渗透测试---Burpsuite(1)模块介绍
2301_79949226的博客
11-28 1370
本文主要阐释了burpsuite的各模块的作用,希望对你有所帮助咯。。
Burpsuite插件之logger++使用方法1
08-03
**Burpsuite插件之logger++使用方法** Logger++是一款为Burpsuite设计的增强型日志记录插件,由裁决目录开发。它与Burpsuite内置的HTTP历史记录功能相似,但提供了更全面的记录和分析能力,增加了额外的字段以帮助...
使用Burp Suite的Intruder模块发现敏感目录
m0_71383067的博客
05-28 1105
使用Burp Suite进行Web应用程序安全测试是一项强大的任务。Burp Suite是一款功能强大的网络攻击和漏洞测试工具,可以帮助测试人员测试Web应用程序的安全性。Burp Suite可以通过拦截和修改HTTP请求和响应以及提供各种功能来识别和利用Web应用程序中的漏洞。在使用Burp Suite之前,您需要了解Web应用程序的工作原理。为了获得最佳的测试结果,您应该了解Web应用程序的基础架构和常见的漏洞类型。
Burp常用模块使用
qq2658503353的博客
01-02 175
proxy模块抓取浏览器的数据包 Repeater 模块 Intruder 模块 spider 模块爬虫 scanner 模块扫描 decoder 模块 comparer模块
BurpExtender:Burp suite 的插件集合
05-06
BurpSuite 插件 所有插件都是用python2开发的 SQL注入检测插件 暂时只能检测报错注入和延时注入 一定要加载模块目录 加载插件,将xml目录放在Passive_SQL_Check.py同目录下 出现successful说明成功加载,此时如果errors出现报错无视即可。 此时被动扫描检测注入插件已经运行,只要我们burp抓的数据包,都会经过被动扫描插件检测每个参数是否存在注入 包含:get,post,cookies里的各个参数 当我访问注入靶场的时候,插件自动对参数id检测是否存在注入。 当检测出注入时,打印格式为: dbms -> 数据库 ReqMethod -> 请求方法 ReqUrl -> 请求的url parameter -> 存在注入的参数 parameterValue -> payload regexp_ret -> 正则匹配的结果 [+] [Error] db
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
Burp Suite模块介绍
CH3UHX9
02-28 272
Burp Suite模块介绍 Target 主要功能 显示信息。 默认记录爬虫所爬行的页面及每个页面的请求头以及相应信息。 使用流程 在Site map中,将目标站点发送到Scope。 使用Filter过滤。 任意的URL/HTTP请求都可以发送到其他模块。 Spider 主要功能 网络爬虫,枚举应用程序的内容和功能。 在爬行时默认进行漏洞扫描,检测每个访问过的URL。 使用流程 在Proxy中的Action将请求发送到Spider。 在Target>Site map中即可看到爬行列
Burp suite模块介绍使用
weixin_42515203的博客
05-13 1308
Burp Suite工具的功能介绍。
Burp Suite模块使用详解
qq_39993791的博客
01-03 1135
Burp Suite模块 主要模块: 一:Burp Proxy 二:Burp Target 三:Burp Spider 四:Burp Scanner 五:Burp Intruder 六:Burp Repeater 七:Burp Decodr 八:Burp Comparer 一:Proxy: Burp Prox用来进行拦截和处理H...
Burp suite模块功能介绍
ploto_cs的博客
09-22 1381
Burp suite模块功能介绍 Target 目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析 Proxy 代理模块用于拦截浏览器的http会话内容 证书 Spider爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图 Scanner 扫描模块用于自动化检测漏洞,分为主动和被动扫描 Intruder入侵(模块根据上面检测到的可能存在漏洞的链接,调用攻击载荷,对目标链接进行攻击入侵模块的原理是根据访问链接中存在的参数/变量,调用本地词典、攻击载荷,
Burp suite部分模块使用技巧及心得
zzzCarl的博客
01-02 629
1:关于burp proxy: Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、 查看、修改所有在客户端和服务端之间传输的数据。 以下为Burp Proxy基本功能使用流程: (1):首先,确认JRE已经安装好,Burp Suite可以启动并正常运行,且已经完成浏览器代理 服务器配置。 (2):打开Proxy功能中的In...
burpsuit常用插件汇总
Thunderclap的博客
07-02 1万+
burpsuit常用插件
burpsuite使用教程
05-31
5. 使用攻击模块Burp Suite内置了很多攻击模块,可以帮助我们利用网站中的漏洞进行攻击。可以在"Intruder"选项卡中设置攻击参数、攻击类型和Payload等,开始攻击目标网站。 6. 使用拓展插件:Burp Suite支持很多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My6n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值