burpsuite
文章平均质量分 78
生命的脚步从不停歇
1
展开
-
burpsuit 2.1 bat启动
之前一直用1.7.26,有点落伍了;更新2.1时竟然有点陌生。记录下:两大步:一、首次激活;二、写进bat脚本;一、首次激活;1、修改License Text为任意值(burpsuite2.1可以使用1.7.31的注册机)2、点击run启动burpsuite3、如果上述方式没有成功启动burpsuite,打开cmd,进入burp-loader-keygen...原创 2020-04-26 22:57:35 · 1552 阅读 · 0 评论 -
burp suite添加https证书
1.首先,burp中在Proxy-options 下添加代理地址127.0.0.12.浏览器中输入http://burp,下载证书。(我试了谷歌浏览器,不能访问该地址;火狐可以访问,如下图所示)3.安装证书前访问 https://blog.csdn.net/4.火狐浏览器中安装证书:选项-安全与证书-查看证书-导入5.确认安装了该证书6.火狐中再次访问 https://blog.csdn.net/...原创 2018-05-25 11:08:59 · 7749 阅读 · 2 评论 -
转:关于Burp Suite Intruder 的四种攻击方式,简单明了
以下面这一段参数为例,被§§包围的部分为需要破解的部分:user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1 (1) (2)---------------------------------------------------------- payload1 = [adm...转载 2018-09-06 17:53:28 · 1247 阅读 · 0 评论 -
使用burp suite日志进行sqlmap注入
设置日志方式和路径:Project options > Misc > Logging > Proxy; 如果只获取某个指定IP范围的日志,Project options > connections> out-of-scope requests ,勾选“drop all out-of-scope requests”; 设置范围:target > scope;...原创 2019-07-30 23:09:50 · 1133 阅读 · 0 评论 -
burpsuit (1.7.26)扩展 sqlmap 插件,并sql注入
0.添加sqlmap目录到环境变量,否则命令行中找不到sqlmap.py;1.下载sqlmap.jar (不是sqlmap工具) ;2.burp>extender>extensions,添加插件3.添加后多了标签页“Sqlmap”;4.选择目标请求,发送到sqlmap5.弹出命令窗口:C:\Users\TEST_Y~1\AppData\Local...原创 2019-07-24 17:31:11 · 880 阅读 · 0 评论