1、Burp Suite
Burp Suite 是用于攻击web 应用程序的集成平台。 是一款广泛使用的网络安全工具套件,主要用于测试Web应用程序的安全性。它可以帮助安全研究人员、渗透测试人员和开发人员发现和利用Web应用程序中的安全漏洞。
(1)下载和安装:
访问 Burp Suite 官方网站 下载适合您操作系统的版本。
下载链接
安装并启动Burp Suite。
(2)配置代理:
打开Burp Suite,点击“Proxy”选项卡。
记录Burp Suite的代理监听端口,默认通常是8080。
(3)在浏览器安装Proxy SwitchyOmega插件
(4)配置您的浏览器或系统代理,将代理服务器地址设置为本地主机(127.0.0.1),端口设置为Burp Suite的监听端口。
(5)开始拦截:
在“Proxy”选项卡中,点击“Intercept is on”按钮,开始拦截代理流量。
访问任何网站,Burp Suite会显示通过代理的HTTP请求和响应。
分析请求和响应:
(6)观察请求和响应的详细信息,包括URL、请求方法、请求头、请求体、响应头和响应体。
可以右键点击请求或响应,选择“Send to Intruder”进行进一步的测试。
(7)使用Intruder:
右键选择将一个请求发送到“Intruder”选项卡。
配置攻击类型和参数,开始自动化攻击测试。
(8)使用Repeater:
右键选择将一个请求发送到“Repeater”选项卡。
修改请求参数,重新发送请求并观察响应。
2、Proxy SwitchyOmega插件
管理代理设置
3、HackBar插件
HackBar 是一个集成在浏览器中的安全工具,提供了多种功能来帮助安全研究人员和渗透测试人员测试Web应用程序的安全性。它包括但不限于:
SQL注入测试
XSS测试
编码和解码工具
使用:
在浏览器-扩展程序-管理扩展程序-点击HackBar下面的详情,选择hackbar有权访问的网站,
在hackbar有权访问的网站下,按 F12 使用 HackBar
Load URL:点击可以将网址加载进右边的框
split URL:切分网址参数,复制好 URL 地址后点击图中的分割 URL 会自动分割参数
Execute:相当于刷新F5,点击即可发送编辑好的 URL
4、FindSomething
下载
作用:帮助用户快速查找网页源代码和JavaScript中的隐藏信息,如API请求、IP地址、敏感数据泄露等,爬取网站中的源码和JS文件,看是否存在未授权访问的API接口,便于开发者和安全人员进行分析。
复制所有的路径可以拿到burpsuite中使用。
FindSomething对需要测试系统的网页进行js分析,获取接口,复制findsomthing路径保存为txt文件,发送到intruder将其中路径拼接到网站域名后,可以批量测试找到未授权接口(漏洞)。
5、SuperSearchPlus,进行信息收集
下载
是一种聚合型信息收集浏览器插件,支持综合查询,资产测绘查询,信息收集。可以快速查询所在网站的备案,公司信息,威胁情报等, 整合了目前常见的资产测绘平台(例如fofa,shadon, 零零信安等), 同时支持数据导出。
也是在浏览器按F12使用
6、X-Forwarded-For Header
该插件可以实现在请求头中插入以下信息,可以帮你绕过ip限制/伪造,绕waf和绕过403页面 X-Forwarded-For: 127.0.0.1 X-Originating-Ip: 127.0.0.1 X-Remote-Ip: 127.0.0.1 X-Remote-Addr: 127.0.0.1
X-Forward-For记录来自客户端所流经的代理服务器的链路路程
Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP
7、Shodan
Shodan 插件会告诉您网站的托管位置(国家、城市)、谁拥有 IP 以及开放哪些其他服务/端口。
Chrome 的 Shodan 插件会自动检查 Shodan 是否有当前网站的任何信息。该网站是否还运行 FTP、DNS、SSH 或某些不寻常的服务?使用此插件,您可以查看 Shodan 在给定网站/域上收集的所有信息。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
