BP小技巧:还在用Repeater管理你的接口?

已于 2024-05-03 10:30:20 修改
阅读量36 收藏 9
点赞数 7
分类专栏: 工具分享 文章标签: 网络安全 安全 系统安全 web安全 经验分享
于 2024-05-03 10:29:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooooooih/article/details/138411267
版权

0x00

我相信有很多人和一样,在使用BP的时候,遇到感兴趣的接口,或者可能存在漏洞的接口,都是直接右键 -> Send To Repeater,然后一段时间后,Repeater Tab就会像下面这样:

图片

一大堆的Tab页,虽然可以重命名或者分组的方式来进行一定程度的管理,但是还是非常不好用啊!!比如我想要标记哪些已经处理过了?哪些是先放着,后面要处理的?又或者想要进行全局搜索,都没办法做到!!

只能说不是不能用,但是没必要! 可以使用更合适的方式去完成。

0x01

Organizer 主要功能就是帮助我们管理接口的。使用起来也很简单:和Repeater一样,只需要在我们感兴趣的接口上右键 -> Send to Organizer,或者使用快捷键 Ctl + Cmd + O(MacOS)就可以发送到Organizer了,方便后面处理。

图片

然后点击Organizer Tab,就可以看到啦:

图片

Query列显示了对应的URL参数。

Param Count列还贴心的帮我们解析出了参数的个数(包括POST请求)!

状态标记

首先我们可以对每个接口标记状态,比如是正在处理中、或者先放着待会处理的、又或者已经处理完成的:

图片

点击Status列还可以按状态进行排序。

全局过滤

它可以使用通用的Filter对内容进行全局的过滤,和其它的Filter一样:

图片

备注

点击某个请求,在右边可以填写备注,然后就可以显示在列表中Notes这一列啦:

图片

0x02

每个人都只习惯使用自己的熟悉的工具,就像Organizer这个Tab在那里好久了,我从来没有想过要去点开看一看,基本90%的时间都是使用Repeater,所以,尽可能的熟悉我们所使用的工具还是非常有必要的不知道各位师傅们都是怎么管理自己的测试接口的呢?

欢迎关注我的公众号“混入安全圈的程序猿”,更多原创技术文章第一时间推送

混入安全圈的程序猿
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件上传漏洞小结
2301_80361487的博客
01-20 475
在我访问php文件时,自动包含.user.ini ,而.user.ini这个里面又有1.jpg,1.jpg就是图片马,上传成功之后,用webshell管理工具添加该图片的路径,但该图片名改为当前目录下的php文件,例如readme.php,也就是执行这个1.jpg里面的代码,输入密码连接成功。条件竞争原理:当我们成功上传了php文件,服务端会在短时间内将其删除,我们需要抢在它删除之前访问文件并生成一句话木马文件,所以访问包的线程需要大于上传包的线程。用于上传的php文件
3.Burp Suite 入门篇 —— 修改请求
YouTheFreedom的博客
04-09 1854
本篇文章会教你如何用 Burp Proxy 修改截获的请求。修改请求包是为了通过网站程序规定之外的方式请求,然后对比查看响应内容的变化,判断是否有漏洞存在。burpsuite 官网提供了配套的学习靶场 labs(实验室),方便我们在实战模拟环境里识别和利用漏洞。
Burpsuite跟踪重定向
anan的博客
04-16 2257
目录前言使用场景跟踪重定向repeater查看重定向后面的响应包关注我 前言 为什么今天写这么基础的文章出来呢?因为这个知识点可能对于萌新来说比较陌生,今天刚好又遇到了类似的场景,所以今天来进行一次简单的记录,作为个人记录,也希望能帮助到各位! 使用场景 这里简单描述下我遇到的场景:一个登录入口,我想通过burpsuite测试一下是否有验证码复用、用户名枚举之类的问题,结果发现,repeater响应的包都是302,这个时候萌新就会非常懵逼了,但是作为一个刚刚从萌新走过来的年轻人,我非常自然的点了一个按钮,
Burp Suite的基本介绍及使用
YQavenger的博客
09-16 9092
Burp Suite基本介绍 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧
第一章:渗透测试之信息搜集
1stPeak's Blog
07-23 1013
收集域名信息 1.Whois查询 111 1.Whois查询 2.备案信息查询 3.记得写引号 4.多重声明 5.空格和大小写 CSS 概述
BurpSuite解决爆破时候全是302的方法
https://www.cnblogs.com/zpchcbd/
09-16 8651
有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转 这样子设置了 burp就会跟到302跳转的界面 返回不同的页面长度 以此来进行判断
sql注入
weixin_64443388的博客
01-20 92
自学
★暴力破解漏洞(Burte Force)
weixin_51339377的博客
04-14 1492
暴力破解漏洞(Burte Force) 借助足够的字典+Burp等工具repeat操作即可 什么是暴力破解:连续性尝试+字典+自动化 字典 1.弱口令字典 2.Github搜集 3.只用指定字符生成(社工) 4.社工库 防范: 1.要求用户设置复杂的密码 2.每次认证使用安全的验证码 3.对登录的行为做出判断和限制限制你的IP 4.在必要的情况下使用双因素认证; 技巧一: 根据注册提示信息优化,在目标站点注册,搞清楚账号密码限制,比如大小写、密码长度限制。 技巧
【burpsuite安全练兵场-服务端7】访问控制漏洞和权限提升-11个实验(全)
01-10 8585
BP靶场portswigger-服务端7-访问控制漏洞和权限提升】11个实验-万文详细步骤
在ASP.NET 2.0操作数据之二十九:用DataList和Repeater来显示数据
10-22
本文主要讲解ASP.NET 2.0如何使用DataList 和 Repeater 来呈现数据,DataList包含一个table标记,而Repeater不会添加任何额外的代码,个人在实际开发更推荐使用Repeater
在ASP.NET 2.0操作数据之三十三:基于DataList和Repeater使用DropDownList过滤的主/从报表
10-22
前面已经介绍过使用DropDownList过滤的主/从报表,不过当时是基于GridView,本文算是复习一下,基于DataList和Repeater再次实现一下相同的功能。
asp:Repeater绑定
05-24
asp:Repeater页面元素,后台绑定,js操作 <asp:Repeater ID="TreatySignTblRowRepeater" runat="server"> <tr class="row"><td class="hidden">;"treatySignID") %></td><td>;"treatyGovernment") %>...
asp.net在Repeater嵌套的Repeater使用复选框详解
10-17
主要介绍了asp.net在Repeater嵌套的Repeater使用复选框,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
在ASP.NET 2.0操作数据之三十四:基于DataList和Repeater跨页面的主/从报表
10-22
前面介绍了使用GridView实现跨页面的主/从报表,同样DataList和Repeater也可以实现相同功能。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8381
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 935
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器打开银行A的网页并成功登录后,你想要进行转账操作。
DLMS/COSEM的信息安全安全密钥(
最新发布
huaqianzkh的专栏
08-09 635
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理安全实践
洛秋的博客
08-07 1463
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值