小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

扫描工具-Burpsuite

公共模块

0、Spider 爬网

手动爬网

先禁用截断功能


手动将页面中点击所有连接,对提交数据的地方,都进行提交【无论内容】




自动爬网【参数设置】

指定爬网路径,否则其他子目录也会被爬到【右键,Add Scope】



#爬网参数设置


###爬到页面中仍需要身份认证的页面,需重复输入,也可以忽略。

#可导出


####################################################################

burpsuite支持两次爬网内容或者目录的对比,可判断是否存在访问控制方面的缺陷,普通用户能访问高权限用户


#####################################################################


1、主动扫描

参数


开始



#扫描组件【但容易造成不稳定,应使用后卸载】



2、Intruder【模糊测试】




##攻击类型

1、sniper  逐一变量进行插入


2、Battering ram  两个位置的值一样


3、Pitchfork 一定要指定两个文件,一一对应


4、Cluster bomb  指定两个字典,一对多


#########################################################################

burpsuite中无法利用返回值长度或状态码来判断账号密码是否正确。可通过筛选响应内容为登录页面的U特征字符来判断,或者设置匹配特征字符【去掉忽略HTTP头选项】

 

################################################################


3、Repeater

各个功能模块【Target/Request History】的信息可以通过右键->sent repeater打通

   

1、###可以进行SQL注入的测试【凡是有变量的地方都可以进行测试】


#Change request method  更改请求方式【POST->GET;GET->POST】


#Change body encoding 【或者copy as crl command】(curl:一个强大的命令行工具,Curl)


*********************************************************************************************

2、##对怀疑存在CSRF漏洞的页面


生成其代码,进行保存,然后在本地进行提交,或直接执行



3、Repeater菜单

#重定向Follow redirections


#读取cookie,通过身份认证 Process cookies in reirections


4、Sequencer 序列

甄别分析程序中可预测的数据

Session cookies

#将含有cookie信息的数据sent sequencer



###burpsuite会对其结果进行判断,对生成的报告进行分析



anti-CSRF tokens

Start live capture

Analyze(数据越多越准确)

伪随机数算法(目的:生成看似随机的SESSID,若该算法不够强,可预判任何人的SessionID)

Character-level

Bit-level

FIPS—美国联邦信息处理标准(Federal Information Processing Standard)



5、编码 【(混合方式编码)用于注入攻击时,防止被web application过滤】



6、Comparer 内容比较 【有向导】




##########################################################################################

截断代理工具

Paros    【kali集成,功能简陋,但是首个提出截断代理思想的工具】
Webscrab  【类似burpsuite】
Burpsuite



























阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ZiXuanFY/article/details/52840927
个人分类: kali
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭