burp模块的使用

已于 2022-04-14 23:21:17 修改
阅读量7.9k 收藏 1
点赞数
分类专栏: # 技巧 安全工具 文章标签: 安全工具
于 2022-02-12 18:35:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/122900332
版权

文章目录

intrude模块:

在这里插入图片描述

burpsuite设置socks5代理访问内网

使用ew开启socks5代理
在跳板机开启上传ew,开启1080端口

ew_for_Win.exe -s ssocksd -l 1080

在这里插入图片描述

burpsuite设置上游代理访问内网

参考:https://blog.csdn.net/qq_45300786/article/details/116616194
在这里插入图片描述
本地 127.0.0.1:8080 -> localhost:25378->192.168.0.190 :1080(kali)->10.10.10.130:80(目标机)
在这里插入图片描述

在这里插入图片描述

在实际环境中,使用msf设置代理跨网段访问时,用的是socks4a模块 现在的最新版本的msf这个工具已
经把socks4a模块集合到socks模块里面。

使用SocksCap64设置代理隧道
192.168.0.190 1080
在这里插入图片描述
将火狐浏览器 代理到隧道中打开浏览目标网站
启动本地系统代理25378
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
抓包测试
最后成功抓到包

在这里插入图片描述

4.burpsutie宏的使用

4.1宏的介绍
Burpsuite的宏(Macros),是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用宏,可以完成多种任务,
典型的使用方式包括:
通过页面的跳转验证当前的会话是否仍然有效;
执行登陆动作获取新的有效会话;
获取前一次HTTP请求响应的Token或其它参数,作为后续请求的输入参数(如CSRF Token的绕过);
扫描或模糊测试时,执行一些先前请求,确保扫描请求能被正常执行;
测试请求执行之后,执行后续的请求操作(如结合Intruder使用不同账号登陆后进行批量投票)。
4.2使用宏穷举破解有token的登陆模块
每次登陆验证时,必须有token值 这个token是用来验证,防止暴力破解和csrf攻击
具体步骤参考:

https://blog.csdn.net/qq_41617034/article/details/106605187

首先访问首页 在burpsuite设置宏 宏的设置是获取login.php的token值

设置宏的会话操作
宏每次更新user_token的值
设置执行宏的范围
宏设置完之后,进行抓包设置变量 加载攻击字典进行穷举登陆 设置始终302跟踪

明月清风~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
burp常用模块使用
l2086949553的博客
01-02 549
实验环境:1、将phpstudy打开 2、在BurpUnlimited软件中 3、将火狐浏览器的FoxyProxy Standard插件打开,将里面的IP地址设为127.0.0.1,端口设为8080 实验步骤: 一、Proxy模块使用: 1、...
Burp模块
a987329381的博客
05-28 256
3.pitchfork模式:每个变量对应一个字典,比如username和password,依次取其对应的字典中的一条数据对相应变量进行替换,如果两个字典条数不一样,那么一共会执行条数较少的那么多次,即不会交叉替换,只会按每个字典的顺序进行替换。Raw:这个是数据的主要视图格式,它里面包含了HTTP请求的方法,地址,协议版本,请求头,等信息,如果是POST请求的话,在请求头的下面应该还会有请求的实体内容。
burp爆破——带token、识别验证码
最新发布
qq_55202378的博客
05-30 381
burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破。
Burp Suite常用模块介绍
mashiro_hibiki的博客
02-27 952
Proxy即为代理,在代理模块中可以配置代理的监听网卡和端口,在正确配置完成后,我们的流量才会经过burp,从下图可以直观的看出配置代理前后的流量走向。Intruder模块多用于做爆破、遍历或是Fuzz这种需要修改数据包中某个字段的重复性操作。Repeater模块直译过来就是重复的意思,再该模块中可以不断的修改数据包的数据并重新发包。在该模块中可以对字符进行编码或解码的操作。
一、Burp Suite模块使用
java_java_cl的博客
01-03 347
实验报告 Burp 模块 实验环境:使用BurpUnlimited(Burp Suite)工具 实验要求和目的:Burp 8个模块使用实列,练习渗透测试。 实验步骤: Proxy 监听代理模块 与其他模块配合使用 Burp 代理 浏览器代理:火狐浏览器代理、谷歌浏览器代理 证书,访问https 时需要证书,可以在burp 添加,火狐浏览器单独添加证书。 2.Repeat...
BurpSuite 各模块使用
weixin_30675247的博客
02-02 283
Proxy 代理 对浏览器进行代理 对浏览器增加代理服务器 可以对http 请求进行监视 intercept is on 进行监控 off 不监控 可以任意修改 对任意的网络请求 进行爬虫 在 site map 可以看到说有的请求网站目录文件 可以在 spider options 设置网络爬虫规则 ...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite使用手册.pdf
11-10
Burp Suite 使用手册 Burp Suite 是一个功能强大且功能齐全的 Web 应用程序安全测试工具,包含多种功能模块,包括 Proxy、Spider、Scanner、Repeater、Intruder、Sequencer、Decoder 和 Comparer 等。该工具可以...
Burp Suite 使用介绍
12-24
### Burp Suite 使用介绍 #### 一、概述 Burp Suite 是一款被广泛应用于网络安全领域内的强大工具,尤其适用于Web应用程序的安全测试。该工具集成了多种功能,旨在帮助安全研究人员和渗透测试人员发现Web应用程序...
BurpSuite使用说明
05-06
BurpSuite是一款信息安全从业人员必备的集成型的渗透测试神器,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web...
Burpsuite使用手册中文版全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文版下载!
burp的宏功能爆破dvwa实战测试
weixin_45439432的博客
09-28 598
搭建dvwa环境https://www.jianshu.com/p/97d874548300 级别选择低,中,高均可 准备burp Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享...
Burpsuite中宏的使用
1stPeak's Blog
06-07 1569
前言 今天才知道burpsuite中有宏的使用,就把get到的知识记录一下 以DVWA中爆破的High级别为例 1、使用burp进行截断,然后点击Login 2、截到包后,什么也不用干,直接放行,点击 3、按如下步骤执行,添加宏 4、选择包 注:这里选择如下所示的包也可以 5、 6 6、设置规则 注:这里选择Include all URLs也可以 7、把目标网址加入到sope中,点击Add to scope 8、发送到Inturter,进行爆破 9、最关键的一步,我一开始就是因为
利用Burp“宏”解决自动化 web fuzzer的登录问题
weixin_34216036的博客
09-12 248
本文讲的是利用Burp“宏”解决自动化 web fuzzer的登录问题,本博文的主要内容是关于如何利用Burp Suite宏,帮助我们自动化完成需要手动输入payload的模糊测试工作。尽管许多安全测试人员可能会知道,这篇文章只是为那些尚未利用Burp宏的自动化功能的人所写的。 在我的渗透测试职业生涯中,在Web应用程序中执行参数和页面表单字段的模糊测...
burpsuite宏功能的实战应用技巧
jelly
12-30 2259
场景:web访问中需要将第一个数据包的返回内容作为第二个数据包的参数值,以便进行重放或者爆破。 在一次渗透测试时,遇到验证码限制的情况,不能对系统的用户名密码进行过爆破。这里可以用图形验证码识别工具进行爆破,不够可能在使用上体验不是很好。在该系统中令人无语之处在于该验证码的接口根本不用识别图形验证码,自己就直接把验证码暴露出来了。 那么我们在登录接口的地方直接引用这个这个值就可以通过图形验证码的验证了。恰好burp可以实现这个功能。 接下来将记录burp宏功能的使用。 流程总结:新建宏 → 选择
利用Burp“宏”自动化另类 SQLi
weixin_34186931的博客
09-20 222
本文讲的是利用Burp“宏”自动化另类 SQLi,有许多工具可用于Web应用程序自动化测试。最著名的工具可能是sqlmap。 通过一些简单的命令,Sqlmap就可以轻松地识别和利用SQL注入漏洞。然而,诸如CSRF令牌或一些简单的反自动化技术,例如在表单中包含一个唯一的隐藏字段,就可以防止自动化工具正确工作。 Burp Suite中的宏是绕过这些防护措施...
BurpSuite Macros 宏攻击CSRF
2301_77004573的博客
10-07 146
选定要提取的token所在请求。
burpsuite登录_使用Burp Suite 宏自动化处理 Session 会话
weixin_39538693的博客
01-14 784
问题陈述有些问题可以委托给工具解决,有些问题在很大程度上依赖于人类大脑。那么,为什么要把你的大脑浪费在一个不需要动脑筋的问题上呢?例如,想象质量工程师在输入有效的登录凭证和在用户帐户之间切换这样的琐碎任务上花费的时间和精力。不得不承认,这是一项枯燥的、耗费精力的、不可避免的任务,并且每一次安全评估都需要处理。是否有可能配置一种工具,使我们能够在眨眼之间切换用户帐户?解决方案Burp Suite是多...
玩转burpsuite之上层代理
ccxbin的博客
03-17 558
burpsuite与上层代理的爱恨情仇
burpsuite模块介绍
07-27
Burp Suite是一个用于攻击Web应用程序的集成平台,包含多个模块。其中常用的模块有: 1. Dashboard(仪表盘):用于显示任务和日志信息。 2. Target(目标):提供显示目标目录结构的功能,包括Sitemap(站点地图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值