burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。
burpsuite下载地址:Download Burp Suite Community Edition - PortSwigger
选择社区版下载。社区版相较于专业版也就audit功能被阉割了。
推荐一个学习资料:5号黯区以及B站学习视频up主5号黯区红队攻防
目录
Dashboard面板
单爬行(new scan只有专业版才能使用)
scan details设置
crawl爬行式扫描。顺着内部链接访问网站内页,再顺着导出链接访问其他网站。类似于百度搜索引擎。
爬行时软件会爬行网页中所有的链接,包括外部链接。设置爬行选项included URL prefixes,只允许爬行某个根域名的链接。
scan configuration设置
点击New,创建一个新的配置。
常用的设置也就configuration name和user agent。
user agent在miscellaneous下拉框中设置
user agent可以设置成浏览器的请求头,在浏览器控制台network选项的请求中看见。
最后,编辑好设置后,save to library保存到设置库中。以后就方便直接使用了
application login设置登录
对于没有验证码的网站,可以使用这个。软件会自动填入账号和密码到需要密码和账号的地方。
resource pool资源池
设置同时请求数,请求之间间隔多少时间。在Tasks界面也能改。
maximum concurrent同时请求数,delay between requests每个请求间隔
Tasks可以见详细信息,view details。logger可以设置过滤器。
扫描结果在Target栏显示。
单爬行并审计crawl and audit,和crawl的功能一样的,只不过爬取页面后会自动审计。
审计:按照一定的安全策略,利用记录、系统活动和用户活动等信息,发现系统漏洞。网站和用户交互的点是扫描的重点。如get的传参,Post提交的数据。
Proxy代理栏
intercept(拦截)栏
http history,请求的历史。filter过滤器,在便签页的下面一栏,可以过滤html、css、js,
options代理的设置
Target目标栏:
site map网页地图,显示网站的目录树。
Repeater中继器
对截获的数据包进行重放。
intruder入侵
在postitions栏,attack type有sniper、battering ram等4中模式,sniper是狙击手,多个payloads变量时会一个个的试,每次只试一个变量。
battering ram攻城锤会联合一起试。
cluster bomb,会把变量进行穷举组合。
把Target里面的某个请求添加到intruder里面,进行爆破。
§符号包裹的是变量,变量值按照payloads里面来变化,payloads可以选一些爆破的文件。Payload Sets设置注入几个变量点。
这里可以选择默认的弱密码
payload type
Simple list这是最简单的负载类型,可让您配置用作负载的简单字符串列表
Runtime file此有效负载类型允许您配置一个文件,在运行时从中读取有效负载字符串。 当需要非常大的有效负载列表时,这很有用,以避免将整个列表保存在内存中。 从文件的每一行读取一个负载,因此负载可能不包含换行符。
Custom iterator - 自定义迭代器。此有效负载类型允许您配置多个项目列表,并使用列表中项目的所有排列生成有效负载。
Options栏
Request headers设置set Connection close是否是http长链接
grep高亮,攻击成功后,匹配到诸如sql、404便会高亮
grep-extract自动抓取内容,鼠标在请求上画,会自动识别
扫一扫
7898
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
