Burpsuite
professional版本带扫描功能
安装
- 安装JDK14
链接:https://pan.baidu.com/s/1NVyL6RIrOAb8-Mmwpf5Mbw
提取码:qf9l
tar -zxvf jdk-14.0.1_linux-x64_bin.tar.gz
cp -r jdk-14.0.1 /usr/bin/
cp -r jdk-14.0.1 /etc/opt/
update-alternatives --install /usr/bin/java java /etc/opt/jdk-14.0.1/bin/java 1
update-alternatives --install /usr/bin/javac javac /etc/opt/jdk-14.0.1/bin/javac 1
update-alternatives --set java /etc/opt/jdk-14.0.1/bin/java
update-alternatives --set javac /etc/opt/jdk-14.0.1/bin/javac
java -version
- 安装Burpsuite
链接:https://pan.baidu.com/s/1XEuh_1Xon_VCsS47N0g3eg
提取码:p4ej
unzip Burp.Suite.Pro.2020.4.1.zip
cd Burp.Suite.Pro.2020.4.1
chmod +x Keygen.jar
./Keygen.jar
点击run
点击Next,点击Manuel Activation
点击Next完成
下次启动只需./Keygen.jar点击run
代理
默认侦听端口为8080
开启截断
转发
勾选invisible可以代理不支持代理而使用http协议的应用,但需要用到DNS欺骗。
填写真正的域名解析。
证书
服务器截断
爬网
- 手动爬网(该点的点,该提交的提交)
- 自动爬网
插件
Intrude
- Sniper
单个变量将每个字典的每条数据逐个尝试一遍 - Battering ram
多个变量同时替换相同字典的相同数据 - Pitchfork
第一个变量尝试第一个字典的每条数据,第二个变量尝试第二个字典的每条数据 - Cluster bomb
笛卡尔积
(payload即字典)
一般爆破后可以直接根据状态码或者长度区分,特殊情况可以使用filter筛选
匹配字符
Repeater
重定向
Sequence
(对Cookie进行判断是否安全)