Burp安全扫描Web应用

已于 2024-07-17 18:27:10 修改
阅读量148 收藏 3
点赞数 1
分类专栏: 安全 问题及示例 文章标签: 安全
于 2024-07-17 18:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoXiao_RenHe/article/details/140500068
版权

一、浏览器设置代理

如下图所示,点击火狐浏览器的“扩展和主题”,搜索“代理”。

如下图所示,选择搜索到的第一个代理(选择任何一个都可以)。

 如上图所示,第一个点击后,进入如下页面,点击“添加到Firfox”按钮,并依次点击“添加(A)”、“好的(O)”。

 

该插件添加好后,如下图所示,设置该代理插件权限。

如下图所示,点击该代理,进入代理启用、停用、设置页面。

 如下图截图所示,依次点击“选项”、“Proxies”、“添加”(填写如下内容),点击“save”按钮,则新代理新增成功。

 如下截图所示,新代理新增成功后,再次进来,选中或选中“Disable”来启用新代理或停用新代理。

二、Burp注册

 如下图所示,在burp注册机所在目录,打开cmd黑窗口,输入 java -jar burp-loader-keygen-2_1_07.jar注意,burp需要jdk1.8及以上版本】。

 具体操作过程见:Burp注册-CSDN博客

安装包下载见:https://download.csdn.net/download/XiaoXiao_RenHe/89550346

三、Burp设置

1、Burp设置中文显示

 2、Burp设置代理

四、Burp抓包(要扫描安全的功能)

启用浏览器的代理后,启用Burp的代理后,且启用Burp的“拦截请求”功能后,确保当前浏览器只访问待测试的应用程序,浏览器上一操作,就会被Burp拦截,我们为了抓包,直接点击“发送”按钮(浏览器上操作一步,可能要点击多次“发送”按钮)。

如下图所示,我们切换到“HTTP历史记录”页签,Ctrl+A全选刚才抓到的包,然后右击,选择“扫描”,“打开扫描启动器”。

五、Burp安全扫描

如下图所示,加入扫描任务后,就等待扫描结束(可能时间比较长)。

六、Burp安全问题查看及解决建议

 如下图所示,点击“顾问”页签,可以查看安全问题描述、该安全问题示例、建议解决方法、该安全问题分类。

XiaoXiao_RenHe
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web漏洞扫描器—Burp Suite
m0_55313512的博客
03-02 2562
Web漏洞扫描器—Burp Suite
【常用工具】BurpSuite扫描
热门推荐
Fighting_hawk的博客
01-19 2万+
1. 了解软件的抓包功能和扫描功能。 2. 了解主动扫描和被动扫描的差异。 3. 掌握请求报文和响应报文内容。
6.1 Burp Suite漏洞扫描使用
qq_55202378的博客
08-11 6134
burp suite
Burp Suite应用分享之Web漏洞扫描
wuli1024的博客
11-30 1247
随着Web2.0时代的来临,后又推向Web3.0,Web安全开始备受瞩目,对于白帽来说,测试时使用的工具越方便、全面、迅速越好。下面推荐一个工具Burp Suite,其功能包括HTTP包的截获及修改,扫描,网站爬行,爆破,注入检测等功能。下面就讲解一下Burp Suite的用法(大牛绕过)Burp suite 是利用本地代理结果所传送的数据包,运行之前需要安装JAVA环境,当然网上转来转去的天花乱坠的教程很多,可是有用的地方很少,而有些人还在网上去卖这些工具的使用教程,实在无法忍受。
Web应用安全Burpsuite工具介绍.pptx
06-18
Burp Suite 知识点详解】 ...在Web应用安全领域,Burp Suite 的全面性和灵活性使其成为渗透测试者的重要工具。通过熟练掌握每个模块的功能,测试者可以更有效地发现和利用潜在的安全漏洞,确保Web应用安全性。
Web应用安全Burpsuite爆破模块介绍.pptx
06-19
Web应用安全Burpsuite爆破模块介绍 Burpsuite 爆破模块是 Burp Suite 中的一个强大的工具,用于自动对 Web 应用程序自定义的攻击。Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。用户可以...
Web应用安全:抓包的对策.pptx
06-17
Web应用安全领域中,抓包是一种常见的技术手段,用于监控和分析网络通信,了解数据传输过程,检测潜在的安全隐患。本篇文章将详细讨论几种常用的抓包工具及其特点,以及如何应对抓包带来的安全挑战。 首先,Fiddler...
Web应用安全:代理及重放习题(实验习题).docx
06-17
总结,Web应用安全的实践涉及到理解网络通信的工作原理,以及如何利用工具如Burp Suite来模拟和检测潜在的安全威胁。重放攻击是一种常见但危险的攻击手段,了解其工作原理和防御方法对于维护网络安全至关重要。通过...
Burp-代码漏洞扫描安装包
04-28
Burp Suite 是一款由 PortSwigger 公司开发的集成化安全测试工具,广泛应用Web应用程序的安全评估。它包含了一系列强大的工具,可以帮助安全专家进行各种类型的测试,包括静态代码分析、动态应用安全测试(DAST)...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 436
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 309
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1385
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 469
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 869
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 305
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
网络安全威胁情报到底是什么
学-> 思->用
07-10 612
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 578
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
ISA95-Part5-安全和权限管理的设计思路
阿拉伯梳子的专栏
07-13 1150
1、具体要求:在MES/MOM系统中实现ISA-95标准的安全和权限管理,具体要求通常包括以下几个方面:1. --数据保护--:确保敏感数据通过加密和安全存储来保护,防止数据泄露或被未授权访问。2. --访问控制--:实施基于角色的访问控制(RBAC),确保只有授权用户才能访问相应资源和数据。3. --用户身份验证--:通过强密码策略、多因素认证等手段,确保用户身份的真实性。4. --审计跟踪--:记录和监控用户操作,以便于事后审计和问题追踪。
burpsuite应用
08-02
Burp Suite是一款常用的Web应用程序安全测试工具。它由PortSwigger开发,功能强大且易于使用。Burp Suite主要用于发现Web应用程序中的漏洞和安全问题。 Burp Suite的主要特点包括: 1. 代理服务器:可以拦截和修改Web应用程序的请求和响应,以便进行漏洞探测和安全测试。 2. 蜘蛛功能:可以自动地在Web应用程序中发现链接和目录,并构建一个详细的站点地图。 3. 扫描器:提供了一些自动化的漏洞扫描工具,可以检测常见的Web漏洞,如跨站脚本攻击(XSS)、SQL注入等。 4. 流量拦截和修改:可以拦截和修改HTTP请求和响应,方便进行安全测试和调试。 5. 扩展性:可以通过编写插件来扩展Burp Suite的功能,满足特定的需求。 总而言之,Burp Suite是一款功能强大的Web安全测试工具,可以帮助开发人员和安全测试人员发现和修复Web应用程序中的漏洞和安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值