基于burp suite进行代理、爬取;解决不能连接、不信任等问题

1.功能模块

在这里插入图片描述
Target------------目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析
Proxy------------- 代理模块用于拦截浏览器的http会话内容
Spider --------------爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图
Scanner ------------扫描模块用于自动化检测漏洞,分为主动和被动扫描
Intruder --------------入侵(渗透)模块根据上面检测到的可能存在漏洞的链接,调用攻击载荷,对目标链接进行攻击
入侵模块的原理是根据访问链接中存在的参数/变量,调用本地词典、攻击载荷,对参数进行渗透测试
Repeater -----------重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试
Sequencer ---------序列器模块用于检测参数的随机性,例如密码或者令牌是否可预测,以此判断关键数据是否可被伪造
Decoder ------------解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换
Comparer ----------对比模块用于对两次不同的请求和回应进行可视化对比,以此区分不同参数对结果造成的影响
Extender ------------拓展模块是burpsuite非常强悍的一个功能,也是它跟其他Web安全评估系统最大的差别
通过拓展模块,可以加载自己开发的、或者第三方模块,打造自己的burpsuite功能
通过burpsuite提供的API接口,目前可以支持Java、Python、Ruby三种语言的模块编写
Options 分为Project/User Options,主要对软件进行全局设置
Alerts 显示软件的使用日志信息

**2.关于火狐浏览器代理设置:

先将Proxy-Intercept界面,先将拦截关闭
在这里插入图片描述
在Proxy-Options界面,将第一条edit
在这里插入图片描述
再在火狐浏览器进行代理
在这里插入图片描述
在这里插入图片描述
可能出现不能连接或者不信任报错;我们就需要给火狐导入burp凭证
1.下载凭证:点击箭头指向的地方
在这里插入图片描述
在这里插入图片描述
在burpsuite导入凭证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.在火狐浏览器上导入凭证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
导入就可以解决问题!

3.进行测试

我们代理后就可以看到很多包,我们用靶机来测试
在这里插入图片描述
在这里插入图片描述
再点击其他地方刷新,就进行过滤了
在这里插入图片描述

爬虫功能

在这里插入图片描述
我们进行爬取
在这里插入图片描述
社区版没有扫描功能,咋们支持正版,就不赘述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M|Young

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值