BurpSuite
文章平均质量分 79
BUFFER.pwn
计算机科学、人生、哲学
展开
-
使用Burpsuite进行暴力破解
Burpsuite是一款Web安全领域的跨平台工具,基于Java开发。它集成了很多用于发现常见web漏洞的模块,如Proxy、Spider、Scanner、Intruder、Repeater等。所有模块共享一个能处理并显示HTTP消息的扩展框架,模块之间无缝交换信息,可以大大提高完成Web题目的效率。Burpsuite 的 Intruder模块包含Sniper、Battering ram、Pitchfork、Cluster bomb等四中攻击类型,可以方便的进行Fuzz等测试。在Proxy等模块,在想要测原创 2020-12-27 16:29:38 · 14660 阅读 · 2 评论 -
BurpSuite修改服务器端返回数据
在代理的设置选项中勾选拦截服务端数据访问目标网页,在代理的拦截选项中右键选择”Respense to this requests“然后forward发送,可以看到服务器端返回的数据这里还没有传递到浏览器,可以在这里修改数据,这里我删掉了script代码,并在body里边添加了我的名字点击forward数据修改完毕有一些网址的后台登陆验证,如果检测登陆失败会返回302状态码,然后js跳转到首页,这个时候可以修改返回包的信息,状态码改成200,然后删除js代码即..原创 2020-12-04 22:36:34 · 11593 阅读 · 1 评论