Burpsuit 学习笔记

最新推荐文章于 2024-05-21 08:00:00 发布
最新推荐文章于 2024-05-21 08:00:00 发布
阅读量373 收藏 1
点赞数 1
分类专栏: 学习笔记 文章标签: burpsuit学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40937900/article/details/84593347
版权

Burpsuit 学习笔记

渣渣写给自己看的,其他人看到请自行绕道。

burpsuit功能真心牛批,其实功能体现很明显,主要看你英文水平如何了。

  • 功能大全

    • target
      这个功能主要用来看该网址的目录,与spider配合好用

    • proxy
      这个是抓包主界面,与其他功能配合使用的

    • spider
      爬虫,可以用来看网站的目录

    • scanner
      漏洞扫描,感觉巨有用的样子,它会自动扫描漏洞,但没亲自试过

    • intruder
      爆破啊,暴力破解,还可以来测试注入点

      • sniper是用一个字典一个个地尝试每个点
      • battering rum是一个字典每个点同时发生变化
      • pitchfork是一个点一个字典同时开始爆破(感觉比较废)
      • cluster bomb多个字典暴力破解,所有组合全试一遍(这才是暴力嘛)
      • payload载重也可称之为字典,可以这样选择
        • simple list自己写一个列表作为字典
        • runtime file导入字典文件
        • brute force一些字符的所有组合进行爆破(真的暴力)
        • 还有一些其他的burpsuit自带的字典如SQL语句字典,xss语句字典等。

    • repeater
      这个不能再常用啊,手工注入神器

    • sequencer
      没用过,不会

    • decoder
      编码用 decode是解码 encode是编码 hash是加密

    • compare
      两个包进行对比用的,高亮对比有点舒服

    • extender
      不会

    • project options
      不清楚

    • user options
      一些乱码解决等的选项

    • alerts
      各种警告咯

辉吹乙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BurpSuite字典
08-16
全网最全burpsuite字典包
网络安全——Burpsuite
weixin_54055099的博客
08-14 1904
Burpsuite的使用,对DVWA靶机的暴力破解,sqli-labs第11关
BurpSuite工具的介绍、下载、安装和使用
最新发布
weixin_68416970的博客
05-21 1399
非常详细的Burp工具的学习笔记,包括下载、安装、各模块介绍等等
Burpsuite笔记
weixin_34406086的博客
09-04 431
Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能: 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理: 360浏览器:工具->代理服务器->代理服务器设置 设置好代理:127.0.0.1:8080 -> 确定 Burpsuit...
Kali学习笔记28:Burpsuite(下)
qq_35382207的博客
09-09 1073
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 扫描: 上一篇介绍到了爬网,那么到这里我以及爬取了一个网站 接下来要做地事情就是,扫描这个站点: 为了扫描最大化,我在设置中勾选所有的扫描选项: 下面还有扫描的一些其他选项,比如扫描线程,速度等等,值得注意的是这里: 第一个选项是扫描速度,不用多说,速度越慢扫描越细致 下面这个要注意了 minimize false negatives:只要有看...
idea 国内插件库_从头开发一个BurpSuite数据收集插件
weixin_39970823的博客
11-21 459
一段时间没写公众号了,最近写了个 burpsuite 数据收集的插件,于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据,如请求中的子域名、文件名、目录名、参数名等,保存到数据库,然后根据出现的次数进行排序,出现次数多的排在前面,从而强化我们的字典。插件效果演示先来看看插件的效果图:该插件会在 burp 上面新建一个标签页,用来...
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
MAKE 学习 笔记make
04-22
MAKE学习笔记
学习笔记学习笔记学习笔记
01-29
学习笔记学习笔记学习笔记
GCC 学习 笔记GCC学习笔记
04-22
GCC学习笔记
Tensorflow2学习笔记
06-08
北大 曹健老师课程的学习笔记上传供个人留存使用
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
各种字典及工具下载链接.txt
04-15
一些字典和常用工具的下载链接,工具有burpsuite,sqlmap,xssfork,字典有ctf字典,Api字典,js文件字典等等。
渗透测试常用的注入类字典(burpsuite测试可用)
12-27
渗透测试常用的注入类字典(burpsuite测试可用)
burpsuite字典破解密码
qq_50003466的博客
11-06 5071
(实验开始前要把网页选项里的服务器设置成代理服务器,我们的burpsuite就相当于一个代理服务器)这点可以百度 首先我们的目标是某大学的教务系统,打开登录界面: 我们先试着输入密码123456(乱猜的),burpsuite也捕捉到了数据包:(这里要注意收到包后然后要放包,你才能在网站上接受到数据,显示下一步) 在positions中选中要破解的pwd: 在payload中引入我们已经创建好的字典,点击start attack,开始攻击! 我们看到返回报文的长度就可以轻松判别密码是最与众不同的那个。(已经
使用Burp Suite对登录页面进行字典攻击
weixin_70934757的博客
06-18 618
字典攻击是一种密码攻击技术,攻击者以预先准备好的字典列表中的单词、短语、序列组合等作为密码尝试登录目标账户系统。字典列表可以是密码暴力攻击器所提供的标准字典文件,也可以是由攻击者自己制作的字典文件,这些字典文件可以包含通用单词,简单密码、名人姓名、公司名和网站域名等信息,攻击者通过尝试各种可能性,不断猜测密码,直到猜中目标账户的正常密码。常见的防御字典攻击的方法是增加密码复杂度、限制登录次数以及启用多因素认证等。
软件安全测试-BurpSuite使用详解
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-11 3039
Burp Suite 是用于攻击web 应用程序的集成平台,它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描等,你可以理解为它 是Fiddler、Postman等多种工具的结合体。
Burp Suite序列之目录扫描
xsq123的专栏
12-01 1743
通过以上五个步骤,我们就可以使用Burp Suite进行目录扫描了。Burp Suite不仅可以爆破账号密码,还可以用来爆破目录。使用Burp Suite进行目录扫描有以下优点:无需安装其他工具,只需打开Burp Suite即可无需手动输入网址和字典,只需在浏览器中访问目标网站即可无需切换工具,只需在Burp Suite中选择相应的模块即可可以与其他渗透测试工具协同工作,方便整合当然,Burp Suite也有一些缺点,比如说:需要付费才能使用完整功能需要一定的学习成本才能掌握。
Python攻防之弱口令、自定义字典生成及网站防护
Python_sn的博客
09-27 1177
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不
Go语言学习笔记精要
"Go 学习笔记 第三版" 这是一份关于Go语言的学习笔记,作者通过简洁易懂的方式,分享了自己对Go语言的理解和实践经验。笔记旨在帮助读者快速复习和掌握Go语言的关键知识点,尤其适合已经有一定编程基础的程序员使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值