【渗透测试笔记】之【Burpsuite】

最新推荐文章于 2024-08-23 09:00:00 发布
最新推荐文章于 2024-08-23 09:00:00 发布
阅读量297 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/106757412
版权

Burpsuite

professional版本带扫描功能

安装

  1. 安装JDK14
    链接:https://pan.baidu.com/s/1NVyL6RIrOAb8-Mmwpf5Mbw
    提取码:qf9l
tar -zxvf jdk-14.0.1_linux-x64_bin.tar.gz
cp -r jdk-14.0.1 /usr/bin/
cp -r jdk-14.0.1 /etc/opt/
update-alternatives --install /usr/bin/java java /etc/opt/jdk-14.0.1/bin/java 1
update-alternatives --install /usr/bin/javac javac /etc/opt/jdk-14.0.1/bin/javac 1
update-alternatives --set java /etc/opt/jdk-14.0.1/bin/java
update-alternatives --set javac /etc/opt/jdk-14.0.1/bin/javac
java -version
  1. 安装Burpsuite
    链接:https://pan.baidu.com/s/1XEuh_1Xon_VCsS47N0g3eg
    提取码:p4ej
unzip Burp.Suite.Pro.2020.4.1.zip
cd Burp.Suite.Pro.2020.4.1
chmod +x Keygen.jar
./Keygen.jar

点击run
在这里插入图片描述
点击Next,点击Manuel Activation
在这里插入图片描述
点击Next完成
下次启动只需./Keygen.jar点击run

代理

默认侦听端口为8080
在这里插入图片描述
开启截断
在这里插入图片描述

转发

在这里插入图片描述
勾选invisible可以代理不支持代理而使用http协议的应用,但需要用到DNS欺骗。
填写真正的域名解析。
在这里插入图片描述

证书

在这里插入图片描述

服务器截断

在这里插入图片描述

爬网

  • 手动爬网(该点的点,该提交的提交)
  • 自动爬网

插件

在这里插入图片描述

Intrude

在这里插入图片描述

  • Sniper
    单个变量将每个字典的每条数据逐个尝试一遍
  • Battering ram
    多个变量同时替换相同字典的相同数据
  • Pitchfork
    第一个变量尝试第一个字典的每条数据,第二个变量尝试第二个字典的每条数据
  • Cluster bomb
    笛卡尔积
    (payload即字典)
    一般爆破后可以直接根据状态码或者长度区分,特殊情况可以使用filter筛选

匹配字符

在这里插入图片描述

Repeater

重定向

在这里插入图片描述

Sequence

(对Cookie进行判断是否安全)
在这里插入图片描述

AA8j
关注
专栏目录
渗透测试学习笔记——BurpSuite的repeater模块
cecily044的博客
06-23 2032
简单介绍 Burp Repeater 是一个HTTP 发包模块,通常我们使用它来重放经过 Proxy的请求,可以更加方便的修改包内容以及进行测试。 使用Repeater发送请求 1.打开Burp Repeater模块,两侧文本框默认都是空的。 2.随便复制一个url(这里以https://www.baidu.com/为例),在Repeater左侧文本框右键并选择paste URL as request 这样就得到了一个发包模板 点击「Send」得到响应消息,这样我们就完成了一次简单的发包。 重放pr
【THM】Burp Suite:Repeater(中继器)-初级渗透测试
追风少年亚索的博客
03-30 889
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Burp Suite
01-23
用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Brup Suite 渗透测试笔记(四)
weixin_34318956的博客
01-20 149
接上次笔记(今天感觉好空虚啊,给老师找了一下午的资料,做书的排版,电脑试装了很多文档格式转换软件,感觉电脑快要瘫痪了,到晚上就头晕晕的) 今天主要做BurpSuite的spider的功能区的学习笔记, 一、Spider主要分两个部分,一个是Control 另一个是OPtions,BurpSpider的功能其实主要是用在大型额系统测试,能过在短时间内完成体统结构的分析,先看的控制功能 ...
2023最新版—Brup_Suite安装配置----最详细的教程(测试木头人)
最新发布
qq_44005305的博客
08-23 792
Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。我们在做Web安全测试时也会用到此工具。
Brup Suite 渗透测试笔记(三)
weixin_34400525的博客
01-19 173
接上次笔记 一、对BurpSuite Target的功能吧组件主要用 站点地图(SiteMap),目标域设置(TargetScope),Target工具三部分组成 1、这里先说明Scope的作用, 限制站点地图和Proxy的历史内容的显示结果,设置Burp Proxy拦截请求,BurpSpider抓取那些内容,Burp Scanner自动扫描那些作用域的安全漏洞,在Bu...
Burp suite
09-12
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
渗透测试学习笔记——使用BurpSuite监听HTTP流量
cecily044的博客
06-17 3646
简单介绍 BurpSuite,是一个辅助渗透的工具。Burp提供了简单的HTTP的抓包改包,数据枚举模块,以及各种安全漏洞的手动式扫描与爬虫式扫描,还有很多经常需要使用的小工具。 Burp Suite 官网:https://portswigger.net/burp/communitydownload 代理配置 ...
【THM】Burp Suite: Intruder - 初级渗透测试
追风少年亚索的博客
03-30 906
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Kali linux 学习笔记(四十四)Web渗透——扫描工具之burpsuite 2020.3.20
闵行小鱼塘
03-20 2261
扫描工具之burpsuite
Burp Suite.zip
09-19
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burp Suitev1.7.19-插件版.rar
07-04
Burp Suitev1.7.19-插件版
burpsuite_pro_v2020.4.1.rar
08-09
burpsuite_pro_v2020.4.1,官网下载速度太慢或者无法下载,因此我下载后上传到这里供各位下载
Burp suite——Web安全的基础工具
YIGAOYU的博客
03-24 638
Burp suite的系列介绍 (1) 前言, 为了进行Web安全方面的学习,Burp suite是必备的工具之一,我们将会从多个模块进行逐步的学习。 一、Burp suite的应用场景 1、HTTP服务端接口测试。 2、HTTP客户端和HTTP服务端通信测试。 3、Cookie统计分析。 4、HTTP服务器WEB安全扫描。 5、WEB页面爬取。 6、WEB常用编码和解码。 7、字符串随机性简单分...
【网络安全】渗透测试工具——Burp Suite
热门推荐
九芒星的博客
07-13 1万+
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
Burp Suite 介绍
jsd2root的博客
10-16 464
Burp Suite是可用于Web应用程序测试的最佳工具之一。其各种各样的功能可以帮助我们执行各种任务,从截取请求并即时修改请求,扫描Web应用程序的漏洞,强制登录表单,执行会话令牌的随机性和许多其他功能。在本文中,我们将对Burp Suite进行一个完整的演练,讨论其所有主要功能。 道德的黑客培训 - 资源(INFOSEC) 默认情况下,Backpack 5中提供了Burp
第三章---常用的渗透测试工具(burp suite)
@dongyu的博客
07-17 583
参考教材:web安全攻防渗透测试实战指南
常用的渗透测试工具 ——Burp Suite (安装教程&入门教程)
Spontaneous_0的博客
10-27 1231
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
eLearnSecurity eWPT渗透测试笔记概览
5. **Burp Suite**:一个强大的Web应用程序安全测试工具,常用于抓包、修改请求、分析响应,是渗透测试不可或缺的辅助工具。 6. **OWASP Zap 42**:OWASP(开放网络应用安全项目)ZAP是一款开源的Web应用程序安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值