Burp Suite基础

最新推荐文章于 2024-11-11 16:34:31 发布
最新推荐文章于 2024-11-11 16:34:31 发布
阅读量921 收藏 13
点赞数 16
分类专栏: 网络安全 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55332182/article/details/140696361
版权

基础

Burp Suite是用于攻击Web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击程序的过程。

所有的工具都共享一个能快速处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展框架。

Burp Suite所有功能的核心就是“HTTP代理”。他可以对HTTP流量进行个各种分析,从而方便我们挖掘Web漏洞。

官网:https://portswigger.net

OWASP

开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是以一个组织,它提供有关计算机和互联网应用程序的公正,实际,有成本效益的信息。其目的是协助个人,企业和机构来发现和使用可信赖软件。

OWASP每隔四年会发布一版十大最严重的Web应用安全威胁,即OWASP Top10

威胁细分

注入类威胁

注入类威胁产生的原因是Web应用程序没有将程序代码和用户提交的数据严格区分开来,将恶意用户提交的数据当做了一部分代码解析执行。注入类威胁轻则泄漏各种敏感信息,严重的将直接导致整个网站服务器被控制。

分类:SQL注入,XSS漏洞,文件上传,文件包含,文件下载,OS命令注入

SQL注入
原理

恶意用户提交的数据被Web应用程序当做数据库查询代码解析执行

危害

用户敏感信息,如账号密码,家庭住址,联系方式等泄露

XSS漏洞
原理

恶意用户提交的数据被Web应用程序当做HTML标签和JavaScript代码返回给浏览器解析执行。XSS又叫CSS(Cross Site Script),跨站脚本攻击。(存储型)

危害

窃取cookie,网站钓鱼,网站挂马

文件上传漏洞
原理

恶意用户上传的文件被Web应用程序当做脚本执行代码解析执行。

危害

置入WebShell,控制整个网站

文件包含漏洞
原理

Web应用程序执行的过程中,往往需要调用多个文件。恶意用户提交的数据被Web应用程序当做正常的需要调用的文件,从而造成文件包含漏洞。

危害

直入WebShell,控制整个网站,窃取网站敏感信息

任意文件下载漏洞
原理

Web应用程序往往会提供文件下载的功能,如果被下载的文件时黑客可以任意修改的,那么就会造成任意文件下载漏洞。

危害

窃取网站敏感信息

os命令注入
原理

Web应用程序会提供一些系统命令的接口,如果网站对用户提交的参数过滤不严格,那么就会把恶意用户提交的参数当成系统命令执行,从而造成命令执行漏洞。

危害

执行系统命令,网站被控制

信息泄露类威胁

信息泄露类威胁主要是由于Web应用组建(Web服务器,Web中间件,Web应用程序)配置错误或者设计缺陷造成的。通过这类问题,恶意攻击者能够获得目标服务器的各种敏感信息,进而为下一步的攻击埋下伏笔

分类:目录信息泄露,敏感文件泄露,弱口令漏洞,未授权访问泄露,敏感路径泄露

目录信息泄露
原理

Web应用中间件配置错误时,如果用户访问不存在索引文件(index.html,index.php等)的目录,就会直接显示该目录下所有的文件以及子目录。

危害

泄露网站路径,文件名等敏感信息

敏感文件泄露
原理

发布网站时,管理员往往会忘记删除网站开发是留下的包含网站敏感信息的各种文件,如网站源码压缩文件,.git,.bak,.svn等文件

危害

泄露网站源代码等敏感信息

弱口令漏洞
原理

弱口令简单来说就是容易被黑客猜解出来的口令,网站后台的登陆口令如果过于简单,就会被黑客猜解出来,从而造成弱口令漏洞

危害

网站敏感信息泄露,某些情况下可导致Web服务器被控制

未授权访问漏洞
原理

Web应用系统对管理后台,敏感API等没有进行有效的权限控制,从而造成未授权用户能够任意访问。

危害

网站敏感信息泄露

敏感路径泄露漏洞
原理

Web应用程序的管理后台,编辑器后台等敏感路径设置的过于简单,就会被黑客猜解出来从而造成敏感路径泄露漏洞

危害

网站敏感信息泄露

业务逻辑类漏洞

业务逻辑类威胁本质上属于业务设计缺陷,表现为设计者或开发者在思考过程中做出的业务流程存在明显或隐含的错误。恶意攻击者利用这些业务设计缺陷,通过篡改业务流程和数据,往往能达到是人员“意料之外”的效果

分类:订单金额任意修改,验证码判断缺陷,接口无限制枚举,cookie设计缺陷,密码找回设计缺陷

订单金额任意修改
原理

网站商品的订单处理的业务逻辑,信任了前端传入的金额参数,没有在服务端进行验证,导致恶意用户可以任意修改订单的金额

危害

任意修改商品订单

验证码判断缺陷
原理

用户在找回面,认证注册时,网站发送的验证按可以被恶意攻击者直接获取或者重复提交

危害

绕过验证码,任意修改密码

接口无限制枚举
原理

玩这个韩敏感接口,如登陆接口,验证码校验,优惠券校验等,没有做验证或者其他防止枚举的机制,容易遭到枚举攻击

危害

暴力破解账号密码,暴力枚举验证码

cookie设计缺陷
Web应用在设计用户登陆cookie时,没有严格遵循随机化的机制,而是采用了可预测的随机数或者直接使用账号,昵称等信息作为cookie,从而造成恶意用户可以伪造任意用户cookie
危害

登陆任意账号,泄露用户敏感信息

密码找回设计缺陷
原理

Web应用系统在设计密码找回时存在设计缺陷,比如没有采用安全的随机数作为密码找回凭证,导致该凭证可以被恶意用户预测,从而造成任意密码重置

危害

任意修改密码

羽墨link
关注
专栏目录
Web安全——Burp Suite基础
钟言的博客
08-08 1万+
本篇为Burp Suite安全工具的使用讲解上篇,详细内容包含了:Burp Suite安装和环境配置 如何命令行启动Burp SuiteBurp Suite代理和浏览器设置FireFox设置 如何使用Burp Suite代理 1、Burp Proxy基本使用 2、数据拦截与控制 3、可选项配置Options 客户端请求消息拦截 服务器端返回消息拦截 服务器返回消息修改 正则表达式配置 其他配置项 4、历史记录History四、SSL和Proxy高级选项 1、CA证书安装 2、Proxy监听设置五、如何使等等
burpsuite基础
rnn0921的博客
07-21 110
双击打开burp-loader-keygen.jar文件,复制Lisence中的内容,然后点击“Run”,出现弹框2,继续点击“I Accept”后,将Lisence中的内容粘贴到编辑框中,然后点击“Next”它提供了许多有用的功能和工具,可以帮助用户分析和评估Web应用程序的安全性。在扫描目标网站后,您可以使用Burpsuite的漏洞扫描器来查找潜在的漏洞和弱点。在配置代理后,您可以使用Burpsuite对目标网站进行扫描和分析。查看目标网站的所有请求和响应,并使用其他工具获取有关目标网站的更多信息。
BurpSuite基础使用教程
m0_52545432的博客
10-21 8987
安全入门工具简单介绍
BurpSuite基础
qq_45455136的博客
04-02 2982
BurpSuite基础 BurpSuite基本介绍 BurpSuite模块详解 Dashboard仪表盘 Target目标 Proxy代理 BurpSuite拦截HTTPS数据 BurpSuite拦截手机App数据 Intruder渗透 Repeater重放 Sequencer序列器 Decoder解码器 Compa
burpsuite的基本操作_burp suite 基础入门超详细教程
weixin_28916013的博客
12-24 1965
介绍:都是我个人了解到的信息,,分享给大家 欢迎指正burp suite 被誉为web安全工具中的瑞士军刀. 大家知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工具的重要性!!burp suite并不是一款开源的软件 ,但是他有免费版. 这款软件是用java开发,由PortSwigger公司所开发.免费版(burp suite Free ) 和专业版 (burp ...
Burpsuite基础爆破网站——弱口令爆破
haooah_的博客
11-06 744
先搭建一个简易的基础网站,作为我们要爆破的目标。
Burpsuite工具的基础用法
qq_43710889的博客
08-09 3003
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。 Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。 本次主要使用的是2020.12.1版本的burpsuite 略过安装、
Web漏洞手工检测分析——Burp Suite基础Proxy功能
初心的博客
04-25 1181
实训环境: (1)在VMware中创建Windows Server2008与Kalilinux 虚拟机,并配置这两台虚拟机以构成局域网,设置Windows Server2008虚拟机中的网络和Kalilinux在同一网段,并可访问网络。 (2)在Windows Server2008虚拟机中配置IIS,并创建好测试网站dvwa 1、网络配置 ①虚拟网络编辑器设置 ②KaliLinux网络配置 ③...
BurpSuite实战指南
好记性不如烂笔头
03-13 1844
在网上搜索到BurpSuite的使用指南,特留一个链接于此,方便查阅。 引子 第一部分 Burp Suite 基础 Burp Suite 安装和环境配置 Burp Suite代理和浏览器设置 如何使用Burp Suite 代理 SSL和Proxy高级选项 如何使用Burp Target 如何使用Burp Spider 如何使用Burp Scanner 如何使用Burp Intruder 如何使用Burp Repeater 如何使用Burp Sequencer 如何使用Burp Decoder 如何使用Bur
burpsuite-实战指南-带目录可编辑.pdf
06-02
### 第一部分:Burp Suite基础 #### 1. Burp Suite安装和环境配置 Burp Suite 是用Java语言编写的,具有良好的跨平台特性,可以在不同操作系统中轻松安装和使用。安装过程中,用户通常需要下载Java运行环境,并运行...
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
通过跟随博客,读者可以了解Burpsuite的基本概念、特点和安装方法,学会如何使用Burpsuite的高级特性进行安全测试,参与相关社区,并为未来的深入学习打下坚实的基础。 ### 其他说明 本博客注重实用性和易懂性,尽量...
jdk-17 ,BurpSuite 新版本环境及报错
04-25
在IT行业中,Java开发工具包(Java Development Kit,简称JDK)是开发和运行Java应用程序的基础,而BurpSuite是一款广泛使用的网络安全工具,主要用于Web应用安全测试。在本主题"jdk-17 ,BurpSuite 新版本环境及报错...
burpsuite系列使用教程
09-12
一、Burp Suite基础设置与重复提交比较 首先,理解Burp Suite的基本设置至关重要。Burp Suite的代理功能允许它拦截和修改网络流量,以便分析和测试Web应用程序的安全性。在开始使用前,你需要在浏览器中配置Burp ...
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1163
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
字节序(Byte Order)
最新发布
weixin_50993868的博客
11-11 172
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 145
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
Linux:网络协议socket
Au_ust的博客
11-05 1238
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
数据安全、信息安全网络安全区别与联系
2401_88326591的博客
11-07 890
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
06 网络编程基础
Elaine2391的博客
11-07 1060
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
Burp Suite安装与配置指南
配置Burp Suite时,可以从命令行启动,命令格式为`java -jar /your_burpsuite_path/burpSuite.jar`,其中`/your_burpsuite_path`应替换为实际的Burp Suite jar文件路径。若已将jar文件放入classpath,可以直接执行`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值