Burp suite基本使用(二)

最新推荐文章于 2024-06-14 09:42:45 发布
最新推荐文章于 2024-06-14 09:42:45 发布
阅读量296 收藏
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33038409/article/details/69905476
版权

Burp Target

Target属于站点地图,该模块最主要的功能是显示信息。

由于Target模块默认记录浏览器访问的所有页面,这样会使我们在排查的时候非常不方便,我们可以通过添加类似于history那个模块中的过滤器来过滤一些我们不希望看到的东西。
首先将目标站点从Site map中添加到Scope,此时会自动生成一个正则表达式如下:
这里写图片描述
之后在filter中选择要过滤的类型,勾选show only in-scope items,就可以只显示我们规定范围内的列表。
这里写图片描述

Burp Spider

这个是Burp suite里面自带的网络爬虫。
在配置好Proxy后,我们点击Action选择send to Spider此时Spider就会工作。在Target的site map里面可以看到爬行列表。
我们也可以在Spider中设置爬行规则,在Spider的界面中可以进行开始和暂停爬取的操作。
这里写图片描述

*这里写了工具的大体功能和操作,具体详细的应用还得自己上手去做。

K7S
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
总的来说,Burpsuite是Web安全领域的一款强大工具,通过学习这个教程,你可以掌握如何利用它进行基本的网络请求拦截、修改和分析,从而提升你的安全测试技能。记住,实践是掌握任何工具的关键,所以不要害怕尝试和...
burpsuite系列使用教程
09-12
首先,理解Burp Suite基本设置至关重要。Burp Suite的代理功能允许它拦截和修改网络流量,以便分析和测试Web应用程序的安全性。在开始使用前,你需要在浏览器配置Burp Suite作为HTTP/HTTPS代理服务器。此外,...
Burpsuite过滤介绍
weixin_45682070的博客
07-05 2231
`在这里插入代码片过滤器分为以下模块: 1.Fitter by Request type:按照请求类型筛选 Show only in-scope items:只显示范围内的 Show only requested items:只显示请求的 Show only parameterized requests:只显示带有参数的请求 Hide not-found items:隐藏未找到的 2.Fitter by search term:通过关键字筛选 直接输入关键字即可筛选 regex:通过正则表达式匹配 case
Burpsuite显示乱码问题的解决
weixin_50464560的博客
07-04 3386
Burpsuite使用过程,http响应报文文信息,显示为乱码,解决方案是在User Options – Display 修改两个地方,一个是修改字体为文类型的字体,另一个是修改字符集,使用UTF-8,修改后马上可以看到效果 ...
新版Burp Suite全模块详细使用篇<宝藏文> -- 小黑渗透工程栈(工具篇2)
G_WEB_Xie的博客
11-22 6981
本篇文章关于Burp Suite 的模块的详细说明,以及使用说明,但实际上的功能不仅仅局限于此,需要各位在实际使用过程详细发掘,总共十个模块,建议先从Proxy开始然后一个一个模块地玩。【此篇为burp suite 8.2版本为原型做的使用教程】一、Doshboard模块。
Burp Suite使用介绍
weixin_33769207的博客
05-10 2935
Burp Suite使用介绍(一)  22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强...
Hetian lab day 6 burpsuit 实战(实验)
喵喵喵
07-09 283
文章目录Part 1 MIME上传绕过实例step 1 环境配置Part 4 课后习题 Part 1 MIME上传绕过实例 step 1 环境配置 1、设置代理 2、访问10.1.1.59:81,用户名是admin,密码是password。然后打开burp,在dvwa访问SQLinjection,截获的数据包如下。 3、单击右键选择send to spider,切换到Spider模块下,bu...
Burpsuite基本使用
Lvjianping2的博客
06-14 263
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。在日常工作,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。这时,提示安全警告,点击【是】,提示导入完成。
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
Burpsuite插件之BurpKit使用方法1
08-04
BurpSuite插件之BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
BurpSuite超详细功能介绍(一)(附专业版下载链接)
qq_46047977的博客
03-27 5784
当下的渗透测试软件有很多,无论时自动的漏洞扫描还时手动漏洞挖掘,这些软件的使用都为渗透测试者的工作提供了极大的便利,他们就像我们战场上的枪一样,有一把好枪,对这把枪有足够的了解,就可以在战场上如鱼得水。burpsuit作为战场上的一把神器,一直熠熠发光,同时他也是每一位渗透测试者必须掌握的一款软件。 Burpsuit为一款商用软件,分为社区版和专业版,社区版可以免费使用,相对于专业版的主要区...
BurpSuite2021 -- 目标模块(Target)
weixin_41489908的博客
06-09 386
我总不能拿着烟和酒,去和手捧玫瑰的男孩子相比吧,对不起,我是垃圾,我的爱也是。。。 ---- 网易云热评 之乎者也吧 #BurpSuite2021#目标模块#Target 视频号 一、Sitemap 1、记录经过代理的所有网站信息,爬虫爬到的数据也可以在这里查看 2、Contents,记录网站发出去的请求及响应信息 3、Issues,网站监测到的漏洞信息 Scope 1、定义当前工作的范围目标。这种配置影响整个套件工具的行为。配置作用域...
Burp Suite使用介绍说明
crystal_o的博客
05-21 2455
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的间人,允许你拦截,查看,修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
Java语言基础入门教程 Java开发编程基础课程 第6章 字符串 共30页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
大学生创业计划书(26)三篇文件.docx
07-14
大学生创业计划书(26)三篇文件.docx
mipi-UniPro-specification-v2-0 pdf
最新发布
07-14
mipi_UniPro_specification_v2-0 协议
IMC面试葵花宝典.docx
07-13
呼叫建立流程(白话版) 1.首先主叫 UE 附着至 eNB 2.建立 RRC 连接 3.主叫发起服务请求,建立 ERAB 承载(QCI5) 4.在主叫用户的默认承载完全建立后,主叫发起 SIP 呼叫(首先是 Register 信令),PGW 与 PCC 通过 DPI 检测出业务流含高优先级的语音业务(因为数据流含 SIP 协议)。则发起专用承载建立过程。 5.专用承载建立成功,PGW 与 UE 之间将这路 SDF 转移到这个专用承载上。 6.PGW 将带 SIP 呼叫的 IP 发出去,这个业务流被转给 IMS 网络,然后就是 IMS 的注册流程,之间有四条 SIP 信令(主叫与 IMS 核心网之间),在主叫侧 EPS 网络是在专用承载上传递的。 7.主叫用户呼被叫,用 SIP invite,这个信令在主叫侧 EPS 也是在专用承载上传递的。IMS 网络把呼叫信令路由到被叫侧 EPS 网络,即寻呼被叫使被叫 UE 与 PGW 之间建立专用承载(PGW 也有 DPI 检测的过程), 8.在被叫侧专用承载建立完成后,SIP 呼叫信令在主叫侧、IMS 核心网、被叫侧
burpsuite基本使用教程
09-07
当然,我可以为您提供Burp Suite基本使用教程。Burp Suite是一款常用的Web应用程序安全测试工具,用于发现和利用Web应用程序的安全漏洞。 以下是Burp Suite基本使用教程: 1. 下载和安装:您可以从官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值