Burpsuite工具
南淮北安
好好学习
展开
-
Burpsuite-01-设置代理、安装证书
360浏览器:代理设置 下载证书: 添加证书: 火狐浏览器:原创 2018-08-18 23:06:05 · 1307 阅读 · 0 评论 -
Burpsuite-02-设置JVM内存大小与解决页面显示文字乱码错误
设置JVM内存的大小写一个bat文件 java -jar -Xmx1G /your_burpsuite_path/burpsuite.jar解决页面显示文字的乱码错误页面错误如图: 解决办法如图:原创 2018-08-18 23:14:37 · 2847 阅读 · 0 评论 -
Burpsuite-03-Accke type介绍
(1)Sniper:适用于单变量,提交时是逐个提交(每次一个)。(2)Battering Ram:适用于同变量,提交时是批量提交(每次一批),如在头部带cookie和网页主体中同用一个username的HTTP请求。(3)Pitchfork:适用于多变量,成对提交(每次一组),类似于同时提交A:B:C…,最多8个变量,提交的总次数是Max(A,B,C…)的数量。(4)Cluster B...原创 2018-08-18 23:16:54 · 283 阅读 · 0 评论 -
Burpsuite-04-实战爆破XXXX
分析正确账号登录和错误账号登录的response区别:使用正确账号登录结果: 使用错误账号登录结果: 2.选定关键字:{"result":1, "message":"{"result":4,"message":"3.添加准备好的字典 4.添加关键字: 关键字多选几个有好处,每次都出现的称为关键字。 5.爆破结果: ...原创 2018-08-18 23:28:43 · 626 阅读 · 0 评论 -
Burpsuite-05-暴力破解一句话
1.为了测试方便加入内容在Cai.asp文件内2.找到木马页面,通过Burp拦截,Reapeat重放,改变提交方式。 3.测试能正常返回内容。 4.添加破解一句话 yun=execute(“response.clear:response.write(“”passwordright”“):response.end”) 5.添加字典,设置关键...原创 2018-08-19 22:58:16 · 1098 阅读 · 0 评论 -
Burpsuite-06-跟随302重定向
如何筛选出积分高的账号,或者说是级别比较高的账号,那么我们就可以用burpsuite的跟随重定向功能来实现对账号的筛选。 1.比较正确账号输入和错误账号输入的区别来确定关键字。 2.选择的关键字如果在Header里面的话,把勾除掉 3.设置Burp跟随302重定向 4.结果成功爆破出 5.利用Burp的重新定向功能,可以更快地筛选出来我们所需要的信息。...原创 2018-08-22 23:43:28 · 7170 阅读 · 1 评论 -
Burpsuite-07-发掘注入和扫描文件目录
1.选中变量目录 2.挂载目录 3.爆破原创 2018-08-23 23:14:18 · 2904 阅读 · 0 评论