Burp Suite功能简单介绍

Burp Suite功能简单介绍

0x00 前言

之前虽然一直在用burpsuite,但是从来没有系统的学习它的使用,而且我一般只使用3、4个功能,像是proxy、repeater、spider、intruder,最近把它系统的研究了一下各个功能,写个文章留存一下。
要是有什么错误的地方希望大家批评指正。
哦还要说一下,这篇文章不是教程,教程网上很多,这个就是把大部分主要的功能进行了介绍,对这款软件有一个系统的了解。越往后写的越少,确实因为时间关系,以后会加以补充,例如使用非常频繁的repeater功能,几句话就带过了。毕竟是软件,有个初步的了解,实践中就渐渐的就会熟悉了。
这里我使用的是BurpSuite V1.6.27
附上百度网盘链接:http://pan.baidu.com/s/1pKuCuU3
提取密码:7a1v

这里写图片描述

0x01 target

site map

这个主要是由spider功能模块爬出对应网站的一个站点地图,这里我通过spider功能扒取本地的一个74cms做测试。具体的怎么爬出站点地图在稍后的spider进行介绍。
这里写图片描述
如图所示的,
区块1就是扫描整个网站的站点地图
区块2就是递交的请求情况
区块3就是请求头和响应头的详细信息,包括源码,参数,头,16进制码。
区块4就是该网站存在的问题,这个spider功能能够扫描出网站一些比较明显的问题,当然肯定不全面,参考意义不是很大,漏洞扫描器推荐awvs,这个最开始还是比较好用的,不过到后来就会发现其实很多漏洞根本扫不出来。
区块5就是对应问题的详细信息以及解决方法。

然后可以看出区块上面还有一个filter的功能,这也是一个比较强大的功能,稍后做介绍。

scope

然后是target下的scope栏目,
这里写图片描述
分别就是在范围的显示和在范围内的不显示,而且可以看出是支持正则表达式的,这里增删改就不做详述了,应该能自己看懂的。

0x02 Proxy

这个代理抓包功能应该是使用最频繁的功能之一了,原理就是通过把127.0.0.1设

Burp Suite是一款用于攻击Web应用程序的集成平台,包含了多个工具。首先,在安装Burp Suite之前,需要先安装Java环境。然后,可以通过百度等搜索引擎查找并安装Burp Suite。安装完成后,可以开始使用Burp Suite进行简单的操作。 在使用Burp Suite之前,首先需要验证其是否配置成功。可以通过使用浏览器访问一个HTTPS网站,比如百度,然后使用Burp Suite抓取该网站的数据包。如果成功抓取到了数据包,就说明Burp Suite的配置成功了。 在Burp Suite中,有多个模块可以使用。这些模块提供了处理HTTP、HTTPS消息、持久性、认证、代理、日志和警报等功能。可以根据具体的需求选择合适的模块进行使用。 总结起来,使用Burp Suite简单步骤包括安装Java环境、安装Burp Suite、验证配置是否成功、选择合适的模块进行使用。希望这些信息对你有帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [渗透测试技术----工具使用(三)--burpsuite安装及简单使用](https://blog.csdn.net/wwl012345/article/details/97644620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值