手把手带你学习BurpSuite

最新推荐文章于 2024-06-03 20:29:25 发布
最新推荐文章于 2024-06-03 20:29:25 发布
阅读量782 收藏 8
点赞数
文章标签: 学习 服务器 数据库 web安全 计算机网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/137169521
版权
本文介绍了Burpsuite这款黑客和CTF比赛常用的工具,包括其在暴力破解中的应用,如设置参数爆破、Sniper攻击以及应对SQL注入和Web前端安全。还涵盖了爬虫和漏洞扫描模块的使用方法,揭示了密码传输未加密的问题。
摘要由CSDN通过智能技术生成

Burpsuite是一款优秀的黑科技软件,黑客小子、CTF大赛必备工具,你值得拥有。

输入正确用户名、密码:

img

输入错误用户名、密码:

img

BurpSuite在Chrome浏览器的基本配置:

img

如何使用BurpSuite暴力破解得到密码呢?

暴力破解使用在啥场合呢?

  • 没有验证码
  • 没有失败次数限制

将拦截的请求打入侵略者模块(intruder):

img

选择需要爆破的字段:

固定用户名为admin,暴力猜测密码,攻击方式选择sniper(狙击手)。如果不知道用户名,也不知道密码,我劝你放弃暴力破解。一般来说,用户名是根据社会工程学拿到的。

img

加载密码文件设置爆破载荷:

设置好爆破需要的载荷之后,点击Start attack(开始攻击),现在可以去泡咖啡了,活动活动筋骨,防止肩周炎、颈椎病、腰间盘突出等职业病,爱惜你的头发。

img

检查爆破结果:

喝着咖啡,泡着脚,不一会儿工夫,幸运密码出来了,admin用户的密码是password

img

高级模式:

每次请求都会添加一个隐藏参数user_token,这个参数每次刷新请求,服务端都会重新生成一个新的,所以不能无脑爆破,需要每次请求之前拿到这个参数,再执行无脑爆破。

img

前一次请求:token

img

后一次请求:token

将拦截的请求打入侵略者模块(intruder):

【选项】设置拦截user_token的正则表达式:

img

【选项】设置好user_token的拦截正则表达式:

img

【选项】设置重定向跟随302状态码:

img

【载荷】设置爆破参数1-密码:

img

【载荷】设置爆破参数2-token:

设置好之后,启动爆破(Start attack),等待爆破完成。按摩走起(逃 …

img

查看爆破结果:

成功获得密码:password

img

SQL注入漏洞的万能钥匙:

试一试又没什么大不了的,万一有惊喜呢?

img

img

img

img

Web前端黑客技术揭秘

京东

¥47.20

去购买

img

img

img

Pro版本-爬虫模块(Spider)简介:

启动爬虫模块,并指定目标网站:

img

监控爬虫状态:

img

查看爬虫结果:网站目录结构

img

Pro版本-漏洞扫描模块(Scanner)简介:

启动漏扫模块,并指定目标网站:

img

监控漏扫状态:

img

查看漏扫结果:漏洞信息

这里显示我们的密码传输没有加密!

img

输出漏扫报告:

img
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈

在这里插入图片描述

网络安全技术库
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Burpsuite 使用教程
xiongIT的博客
10-30 6623
Burpsuite 使用教程
BurpSuite的使用教程(下)
afei001
04-19 659
5.Repeater(中继器/重放)功能模块 Repeater是用于手动操作和发送个别HTTP请求,并分析应用程序的响应一个简单的工具。可以发送一个内部请求从Burp任何地方到Repeater,修改请求并且发送。 afei 可以从Proxy history、site map、Scanner等模块中右键菜单send to repeater发送到repeate...
BurpSuite全套使用教程(超实用超详细介绍)
热门推荐
告白的博客
01-23 6万+
0x00 环境与安装 2021专业版推荐使用jdk11 BP : https://portswigger.net/Burp/Releases 注册机:https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases java sdk: https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip vbs自启动脚本: DIM objShell DIM command s
kali linux2024安装,破解BurpSuite2023专业版
最新发布
corvus_yun的博客
06-03 2140
BurpSuite Pro 2023专业版、注册机、汉化脚本链接:https://pan.xunlei.com/s/VNzSLAA_VFhI6P3EYCjKKjQuA1提取码:53bk汉化脚本链接:https://pan.xunlei.com/s/VNzSdFbkHnUnvxwO4simsIqlA1提取码:rpz6。
Burpsuite使用教程
hmysn的博客
07-28 5236
BurpSuite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效的完成对Web应用的渗透测试和攻击。
burpsuite使用教程
qq_55894976的博客
12-16 3270
burpsuite的使用教程 Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成 配置火狐浏览器 网络配置里,选择手动代理,HTTP 代理为127.0.0.1,端口为8080 加入要抓包的是https报文,需要去下载证书 打开使用 on为开启,off为关闭 在火狐浏览器中访问项目,在burpsuite中捕获连接 右击,选择send to Repeater 查看参数
burpsuite小白教程手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
总的来说,BurpsuiteWeb安全领域的一款强大工具,通过学习这个教程,你可以掌握如何利用它进行基本的网络请求拦截、修改和分析,从而提升你的安全测试技能。记住,实践是掌握任何工具的关键,所以不要害怕尝试和...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
BurpSuite2.1.06.zip
12-22
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web...想学习更多BurpSuite,可以参见:https://t0data.gitbooks.io/burpsuite/content/ BurpSuite实战指南
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
burp suite手册中文001
06-24
**Burp Suite 手册中文版简介** ...学习如何有效使用 Burp Proxy 是提升渗透测试技能的关键步骤。在后续的章节中,我们将更深入地探讨 Burp Suite 的其他功能和应用场景,以增强您的网络安全评估能力。
BurpSuite使用教程.pdf
08-26
你也知道BurpSuite很牛? 你也不知道怎么使用? 你和你的小伙伴们都不知道? 好吧,不用感谢我
BurpSuite最详细教程
06-10
BurpSuite详细教程,教如何使用BurpSuite。Burp Suite 是用于攻击 web 应用程序的集成平台。 它包含了许多工具, 并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示
burpsuite的安装教程
09-12
家好!中秋快乐。。 我是Effort5,一个人无聊装burpsuite个。 对于大牛们就不说了,下面是给刚开始玩burpsuite教程。 开始我也不会玩,慢慢问别人。慢慢研究的 首先需要支持java,下面地址我已经给出了。大家自己下载就OK了 burp suite需要安装Java环境才可以运行,JDK6官方下载地址: http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe 其实很简单 先装java,我已经装了 覆盖再一次吧。装java都可以默认,当然你也可以自己喜欢安装什么目录 什么的来安装。 我都默认。。等待就OK了 已经安装完了。不说了 直接点bat 这样就ok可以用了,很简单 88 http://hi.baidu.com/effort5
burpsuite系列使用教程
09-12
web攻防使用
Burp Suite教程
m0_37442062的博客
05-09 560
Burp Suite详细使用教程-Intruder模块详解 - FreeBuf互联网安全新媒体平台 简单解释一下BP(burp suite)的使用。 - NS_Speak(信息安全) - CSDN博客
BurpSuite基础教程
hualusiyu的专栏
12-18 5896
建议按照顺序学习课程。前序课程:BurpSuite基础教程第一发:burpsuite基本介绍及环境配置-http://bbs.ichunqiu.com/thread-15805-1-1.htmlBurpSuite基础教程第二发:Proxy模块(代理模块)-http://bbs.ichunqiu.com/thread-15806-1-1.html【实验篇】BurpSuite基础教程第二发:Proxy...
burpsuite新手学习
09-26
Burpsuite是一款安全攻防工具,对于新手来说,学习Burpsuite的入门难点主要包括模块多样、参数复杂和设置多变。要学习Burpsuite,可以按照以下步骤进行: 1. 下载和安装Burpsuite:可以从官方网站下载Burpsuite,并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值