Burpsuite1.7使用指南&渗透测试方法大全

最新推荐文章于 2024-02-21 12:15:00 发布
最新推荐文章于 2024-02-21 12:15:00 发布
阅读量3.4k 收藏 42
点赞数 5
分类专栏: 测试开发 # 安全渗透 文章标签: 测试 渗透测试 Burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackenn/article/details/106578124
版权

测前准备工作

1)谷歌浏览器:设置——>高级——>打开代理设置——>局域网设置——>使用代理服务器——>确定——>确定

1

2

3

4

5

2)BurpSuite:Intercept is on(开始监听)——>监听到内容——>Ctrl+R(或者右键Send to Repeter)——>Repeater——>进行篡改+测试(不想监听了或者想开始下一次监听,则将Intercept is改成off,监听会影响网页的正常浏览请注意)——>Go

6

7

8

9

1.越权

①不同权限的账户Cookies或JSESSIONID互换,响应依旧成功,存在越权漏洞

10

② JSESSIONID为空或者注销后依旧可以登录表明存在越权漏洞。

11

2.明文传输

①截取输入密码时的包,密码明文显示,表示存在明文传输漏洞

12

②AWVS扫描出现User credentials are sent in clear text(用户凭证信息泄露)表示存在明文传输漏洞。

3.Sql注入漏洞

看系统的应用服务器端是否对SQL语句中使用的特殊字符“;”、“–”和“and”、“or”未做过滤,并且看是否允许其向数据库系统提交。

13

14

4.XSS漏洞

在有输入的地方输入看是否有xss弹框输出,如有则代表存在xss漏洞。

15

5.文件上传漏洞

在有文件上传的地方上传文件,截取相应的包,修改文件后缀为不符合的文件后缀,再请求,看是否上传成功。

16

6.后台地址泄露

关闭Weblogic后台

7.敏感信息泄露

网站的绝对路径

sql语句

中间件版本

Exception异常信息

需要脱敏的信息未脱敏:身份证号,手机号,电子邮件,银行卡号,地址,车牌车架号,用户账户,表名与字段名

全局搜from,email,address来判定是否是存在未脱敏的信息

17

8.目录遍历

通过…/构造特殊的文件名,如…/未过滤,则说明存在目录遍历漏洞。

18

9.关键会话重放攻击

使用burpsuite拦截关键操作的(比如登录操作)请求报文,连续发送该报文,观察报文响应是否一致,如果一致则说明存在关键会话重放攻击漏洞。

19

10.CSRF(跨站请求漏洞)

①Referer为空或者篡改Host,看响应是否有变化,如依旧响应成功,则代表存在CSRF跨站请求漏洞

20

21

②AWVS扫描出现Host Head Attack,表明存在CSRF漏洞

11.设计缺陷逻辑漏洞(服务端未做有效验证,响应包中返回密码信息)

通过修改rows,pagesize等字段,看是否可以成功响应,如果可以,说明存在设计缺陷逻辑漏洞。

22

12.存在风险的服务和端口

使用nmap扫描端口,端口是否存在除ssh和与服务无关的端口,端口是否符合国网的要求,比如22应为10022。445和3389都需要关闭,或者加防火墙filter状态也是可以的

13.不安全的cookies(四者满足其一即为不安全)

①cookies里包含用户名与密码,即使加密也不行

②退出后cookies不变,也就是说两次登录后cookies是一样的

③cookies为空或者JSESSIONID为空请求成功(删掉或者篡改cookies)

④cookies未设置http only属性(通过在浏览器调试模式切换到console项,输入alert(document.cookie),查看是否能将cookie弹出,能弹出,则未设置httponly属性)

23

24

25

26

14.默认口令弱口令

口令需要满足(数字,大写字母,小写字母,符号)四种选三种组合排列,并且不能有数字字母联排的类型。

15.DDos攻击

使用AWVS扫描出来Slow Http Denial of Service Attack 说明存在DDos攻击漏洞。

16.不安全的http请求方法

http请求方法,仅允许GET、POST方法

27

以下是全的不安全的http方法:(AAA、BBB等不规则的方法也是不行的)

        <web-resource-collection>  

            <web-resource-name>任意名称</web-resource-name>  

            <url-pattern>/*</url-pattern>  

            <http-method>OPTIONS</http-method>  

            <http-method>TRACE</http-method>

            <http-method>PUT</http-method>

            <http-method>HEAD</http-method>

            <http-method>DELETE</http-method>

            <http-method>SEARCH</http-method>

            <http-method>CONNECT</http-method>

            <http-method>PROPFIND</http-method>

            <http-method>PROPPATCH</http-method>

            <http-method>PATCH</http-method>

            <http-method>MKCOL</http-method>

            <http-method>COPY</http-method>

            <http-method>MOVE</http-method>

            <http-method>LOCK</http-method>

            <http-method>UNLOCK</http-method>

    </web-resource-collection>
司小幽
关注
  • 5
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
burpsuite 1.7.03 破解版
07-05
burpsuite 1.7.03 破解版 截至目前最新版本
burpsuite1.7.26 破解版永不过期
08-28
burpsuite1.7.26 破解版永不过期 无解压密码 支持linux mac windows 。在原基础上增加了bat一键运行 ,避免因为java环境问题打不开jar。windows按位数运行bat或者直接双击Burploader.jar 其他系统直接双击,
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
最新发布
m0_61869253的博客
02-21 1143
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
Burpsuite1.7(最新破解版点开即用)
07-22
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 此版本为破解版 点开即用(需要java环境)亲测可用!!!
burp suite1.7.31永不过期无限制版
02-14
Burp Suite专业版,价格每年300美元。 速度最快、扫描结果最好的测试工具! 秒杀其他一切工具!!! 无限制,无限制! 最新版,永不过期,永不过期,永不过期!!!
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 2904
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
burpsuite 1.7.26 版本安装 (包含jdk 8版本的 下载和环境变量配置)
m0_46267075的博客
11-16 2137
低版本burpsuite 和 jdk
Burp1.7.37安装以及简单使用
weixin_53440207的博客
02-15 1516
burp安装以及简单使用
安装burpsuite1.7以及遇到的一些问题
sonwing的博客
05-28 3025
环境:jdk1.8(需要安装jdk才可以使用),windows10 首先提供一下下载 下载地址:https://pan.baidu.com/s/1SwW75bD6dM2nMxlxn60u0w 提取码:q446 解压之后里面有两个文件 1,burp-loader-keygen(破解文件) 2,burpsuite_pro_v1.7.37(主文件) 一,首先打开破解文件,打开后是下面的样子,点击Run运行 (注意:有些人点击Run没有反应) 当点击Run没有反应时可以进行下面的操作 1,使用命令行进入这两个文件的
burpsuite1.7 安装及简单介绍
热门推荐
Tututuo
03-19 5万+
这个版本是 burpsuite_pro_v1.7.30 ##### 我 # 是 # 没 # 有 # 感 # 情 # 的 # 分 # 界 # 线 ##### 更新: 看评论有不少人反映BP貌似用不了 所以我再附上几个链接哇 大家也可以试试 (亲测我的电脑都可以用.....也都不需要更改系统时间 大家如果发现安装有问题的话不妨试试下面的链接 ~ burp suite community ed...
Web渗透新手burp_suite使用抓包测试弱口令漏洞
weixin_56592642的博客
10-15 2659
首先下载burp_suite并打开他 这个工具还是比较好用的,我们点击Proxy
burpsuite_pro_v1.7.31
08-13
抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、
Burp Suite中文开发指南&Burp Suite中文使用手册打包.rar
04-02
Burp Suite使用指南.pdf burpsuite实战指南.pdf 插件开发方面: Burpsuite_extends_API_中文版.CHM BurpSuite插件开发指南之API篇.md BurpSuite插件开发指南之Java篇.md BurpSuite插件开发指南之Python篇.md
burp suite1.7.27 永不过期无限制版
01-15
Burp Suite专业版,价格每年300美元。 速度最快、扫描结果最好的测试工具! 秒杀其他一切工具!!! 无限制,无限制! 永不过期,永不过期,永不过期!!!
网络安全入门到精通(总结篇) 最终篇(上)
划水的小白白
04-21 1865
每日一句: 仰望星空的时候,不要忘记脚踏实地 本文内容: 1. web通信基础 2. 后端数据库正则 3. 信息收集 4. sql注入 5. XSS 6. CSRF 7. 文件上传 8. 验证码、密码找回漏洞 9. 越权漏洞 10. SSRF 11. 支付漏洞 12. XXE 13. 变量覆盖 14. 文件包含漏洞 15. 序列化 16. Bypass绕过[SQL注入] 17. Bypas
DVWA系列(五)—— 使用Burpsuite进行反射型XSS(反射型跨脚本攻击)
weixin_45116657的博客
08-25 1063
目录: 一、XSS说明: XSS简介 XSS类型 漏洞形成的根源 二、反射型XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
常见web漏洞及防范(转)
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
文件包含漏洞 基础
weixin_50464560的博客
03-21 847
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
burpsuite1.7
09-20
Burp Suite是一个用Java语言开发的集成平台,主要用于攻击Web应用程序。它包含了许多工具,如漏洞扫描、抓包、暴力破解等,可以帮助安全测试人员快速发现和利用漏洞。安装Burp Suite的过程可以简单概括如下: 1. 下载并安装JDK8:根据提供的链接 https://www.oracle.com/java/technologies/downloads/#java8 下载并安装JDK8。 2. 下载Burp Suite:从提供的链接中下载Burp Suite,版本为1.7.37。 3. 启动Burp Suite:通过命令行运行命令 "java -jar burpsuite_pro_v1.7.37.jar" 启动Burp Suite。 4. 配置浏览器代理:将浏览器的代理设置为Burp Suite的代理,端口默认为8080。具体设置方法可以参考提供的引用中的步骤10-13。 5. 导入Burp Suite的证书:将Burp Suite生成的CA证书导入浏览器,以便进行HTTPS流量的拦截和分析。具体导入方法可以参考提供的引用中的步骤14-15。 6. 开始使用Burp Suite:安装完成并配置好代理和证书后,就可以使用Burp Suite进行漏洞扫描、抓包等操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司小幽

真诚赞赏,手留余香。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值