2、Burp使用

已于 2023-12-02 09:17:37 修改
阅读量258 收藏
点赞数
分类专栏: 深信服SCSA-S认证 文章标签: 安全
于 2023-11-26 09:08:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134622031
版权

文章目录

一、为Firefox浏览器安装数字证书

  (1)利用Firefox浏览器访问http://burp127.0.0.1:<监听端口>,点击页面右上侧的“CA Certificate”处下载CA证书(cacert.der)并保存。
在这里插入图片描述
在这里插入图片描述

  (2)在Firefox浏览器上点击右侧菜单按钮,选择“Preferences”。在“Privacy & Security”->“Certificates”处点击“View Certificates”按钮:
在这里插入图片描述
  在弹出的“Certificate Manager”对话框中点击“Import”按钮,将刚刚下载的CA证书(cacert.der)导入:
在这里插入图片描述
在这里插入图片描述

  导入成功后,会在证书列表中看到“PortSwigger”的记录:

在这里插入图片描述

  至此为止,证书配置完成。

二、利用Intruder模块进行暴力破解

  (1)进入选项卡“Intruder”->“Positions”,点击右侧的“Clear $”按钮,将默认选中的爆破位置清空:

在这里插入图片描述

  然后按如下方式指定爆破位置,同时将Attack type设置为“Pitchfork”(草叉模式):

在这里插入图片描述

  (2)进入选项卡“Intruder”->“Payloads”:

在这里插入图片描述
  在此选项卡中设置2个payload set(有效载荷集):
  i)第一个payload set选择Custom iterator类型:

在这里插入图片描述

  第2个占位为固定字符串:

在这里插入图片描述

  第3个占位为密码的集合:


  同时,在Payload Encoding处,禁用对=&进行URL编码:

  ii)第二个payload set选择Recursive grep类型:

  (3)进入选项卡“Intruder”->“Options”:

在这里插入图片描述

  i)在Request Engine处将线程数(Numbers of threads)设置为1

在这里插入图片描述

  ii)在“Grep-Extract”处设置为递归提取的内容:

在这里插入图片描述
在这里插入图片描述

  注意:选中该token值后,记得复制下来!
  iii)在“Redirections”处设置“Follow Redirections”为“always”(总是跟随重定向):

在这里插入图片描述

  (4)回到选项卡“Intruder”->“Payloads”,在Payload Options处设置初始token值(即为上个步骤中选中和复制的token值):

在这里插入图片描述

  (5)点击右上方的“Start attack”按钮执行爆破攻击,并观察结果。

在这里插入图片描述

三、burp常用插件

在这里插入图片描述)

PT_silver
关注
专栏目录
burp常用模块的使用
l2086949553的博客
01-02 559
实验环境:1、将phpstudy打开 2、在BurpUnlimited软件中 3、将火狐浏览器的FoxyProxy Standard插件打开,将里面的IP地址设为127.0.0.1,端口设为8080 实验步骤: 一、Proxy模块使用: 1、...
burp中文使用手册,方便新手使用
03-23
Burp Suite Pro中文使用手册 Burp Suite Pro是一个功能强大且功能全面的Web应用程序安全测试工具,是目前最流行的Web应用程序安全测试工具之一。下面将详细介绍Burp Suite Pro的使用手册,帮助新手快速上手使用。 ...
Burp密码爆破完整实操
wutiangui的博客
05-19 1859
切换到payloads,payload set里可以切换,这里1就是用户名的payload,2是密码的payload,可以在Load里选择本地的字典,也可以直接在Add里手动添加字典。然后直接点击右上角的start attack开始爆破。Attack type选择cluster bomb。可以看出完整找出pikachu的三个用户名密码。切换到intruder,点击Clear。选择send to intruder。结束后选择Length排序。
暴力破解:Payload set 1: Preset payload list is empty.
weixin_53019277的博客
07-09 1803
错误示范: 正确操作:直接在以下Payload set 选择2,3,4设置字典
Burp Suite插件:提高手动渗透测试效率
最新发布
xx16755498986的博客
07-16 573
1功能比较杂,多是出于便捷考虑,提高手动渗透测试效率。导入:Extensions -> Add -> Select File(Type: java)1。
BurpSuite报错:Payload set 1: Invalid number settings
JaaackieHa的博客
09-16 2183
自己记录一下吧~ 进行数字爆破时,这里一直为0 start attack一直出现这个错误: 根据burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法_fjh1997的博客-CSDN博客 还是不行。。。 后来,原来是我大意了。。。设置后,终于都来了 ...
web渗透之基于密码的爆破
weixin_38930687的博客
10-30 1163
burpsuit 学院,web渗透之基于密码的爆破
手把手教你暴力破解
weixin_51513059的博客
11-01 7638
DVWA-暴力破解 手把手教你暴力破解
Burpsuite工具的基础用法
知世郎
07-30 375
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burp2.011汉化.zip
02-26
burp2.011汉化
BurpSuite_payloads:与Burp Suite入侵者一起使用的有效载荷。 (最初在swisskeyrepo-PayloadsAllTheThings上找到)
04-15
BurpSuite_payloads 与Burp Suite入侵者一起使用的有效载荷(最初在swisskeyrepo-PayloadsAllTheThings上找到) 要在命令行中解压缩文件,请执行以下操作: tar xjf PayloadsAllTheThings.tar.bz2 -or- tar -xvjf PayloadsAllTheThings.tar.bz2 包括在有效载荷中: API密钥泄漏AWS Amazon Bucket S3 CORS配置错误CRLF注射CSRF注射CSV注入命令注入目录遍历文件包含GraphQL注射不安全的反序列化不安全的直接对象引用管理界面不安全安全的源代码管理JSON Web令牌Kubernetes LDAP注入乳胶注射方法与资源NoSQL注入OAuth 打开重定向比赛条件SAML注入SQL注入服务器端请求伪造服务器端模板注入类型杂耍上载不
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
使用这个BurpSuite插件,可以有效地帮助安全从业者在目标系统中识别出Log4j、Log4j2和Fastjson的使用,并评估是否存在安全风险。无论是老版还是新版的BurpSuite,该插件都能兼容,这意味着它具有良好的兼容性和实用...
Burpsuite插件之BurpKit使用方法1
08-04
2. **理解API**:BurpKit的JavaScript桥API允许你在Burp Suite的环境中编写自定义脚本,这些脚本可以直接操作DOM,也可以调用Burp的API执行各种扫描、抓包和分析任务。熟悉API是高效使用BurpKit的关键。 3. **编写...
Burpsuite 插件的学习与使用
Goodric的博客
07-21 1798
burp 可以使用三种语言编写的扩展插件,Java、python 和 ruby 。 除Java外,其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。...
Chrome 开发者工具新功能-网络面板新增载荷(Payload)边栏
热门推荐
高行行
12-09 1万+
最近开发发现 Chrome 开发者工具里网络请求参数信息被放到了Payload一栏里,感觉可以,查找信息更方便了些 官方新功能介绍文档: https://developer.chrome.com/zh/blog/new-in-devtools-96/ 网络面板新增载荷(Payload)边栏 当您想查看网络请求中的 payload 信息时,可以使用网络面板里面的 Payload 边栏。此前,payload 信息出现在报头边栏里。 Chromium 议题:1214030 ...
burpsuite设置浏览器代理
qq_46662783的博客
03-08 1903
此时因为你的burpsuite没有https证书,抓不到https的包,因此需要在http://burp 界面中点击CA Certificate 对证书进行下载。这个时候还不行,因为der尾缀的证书是cer证书经过编码产生的,需要把它导出为cer证书再导入。点击下一步直到完成,在“受信任的根证书颁发机构”下查看是否导入成功,它的名称是“PorSwigger CA”导出完成后,重复之前的导入证书步骤将 cert.cer证书导入,除了证书的文件名,其他步骤和选择都一致。在证书界面选择 导入。
burp suite 2023.10 Intruder模块详解)
diaobusi的博客
11-25 3912
Intruder 模块是Burp suite的一个重要功能,用于自动化攻击和对目标应用程序进行大规模的攻击测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值