最新Burp Suite插件详解

最新推荐文章于 2024-05-19 10:05:58 发布
最新推荐文章于 2024-05-19 10:05:58 发布
阅读量236 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/132463585
版权

点击星标,即时接收最新推文

98b6f708c1cee93bb8673039653a57c5.png

本文选自《web安全攻防渗透测试实战指南(第2版)》

点击图片五折购书

742285eb68b98478f1926b01da97b318.gif

Burp Suite中的插件

Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。

b97a0d2cf7a9877cd16254c3542c3bde.png

图3-46  

下面列举一些常见的Burp Suite插件。

1.Active Scan++

Active Scan++在Burp Suite的主动扫描和被动扫描中发挥作用,包括对多个漏洞的检测,例如CVE-2014-6271、CVE-2014-6278、CVE-2018-11776等。

2.J2EEScan

J2EEScan支持检测J2EE程序的多个漏洞,例如Apache Struts、Tomcat控制台弱口令等。安装该插件后,插件会对扫描到的URL进行检测。

3.Java Deserialization Scanner

Java Deserialization Scanner用于检测Java反序列化漏洞,安装该插件以后,需要先设置ysoserial的路径,如图3-47所示。

c3e45d0bbf41e428f4078915efff1c66.png

图3-47

路径设置好后,右键单击数据包,菜单中会多出两个功能,其中“Send request to DS-Manual testing”用于自动化测试是否存在反序列化漏洞;“Send request to DS-Exploitation”用于手动检测是否存在反序列化漏洞,如图3-48所示。

f592a3bd906cb9220cd545d6d6443629.png 

图3-48

在“Manual testing”界面,第一步,通过“Set Insertion Point”选项设置需要检测的参数;第二步,根据参数的类型可以选择“Attack”“Attack(Base64)”等选项。如图3-49所示,Manual testing检测到该页面存在反序列化漏洞。

ce370632eee32557b7ee3edddf4ee60c.png

图3-49

在“Exploiting”界面,可以执行自定义的命令(利用ysoserial),如图3-50所示。第一步,通过“Set Insertion Point”选项设置需要检测的参数;第二步,利用ysoserial执行命令,例如图3-50利用的是“CommonsCollections1”,要执行的命令是“calc”;第三步,根据参数的类型可以选择“Attack”“Attack(Base64)”等选项。

ccf6aa13b3f7c9d4964f3eea7f1411a7.png 

图3-50

4.Burp Collaborator client

该插件是Burp Suite提供的DNSlog功能,用于检测无回显信息的漏洞,支持HTTP、HTTPS、SMTP、SMTPS、DNS协议,如图3-51所示。

dffe81674dc5479a0500d0cde0c4f9cc.png 

图3-51

在“Burp Collaborator client”界面,单击“Copy to clipboard”按钮后会复制一个网址,该网址是Burp Suite提供的公网地址,例如“64878ti8ehe996y87lba3oo0sryhm6. burpcollaborator.net”,在通过漏洞执行访问该网址的命令后,Burp Suite服务器就会收到请求。

单击“Poll now”按钮会立刻刷新“Burp Collaborator client”界面,查看Burp Suite服务器是否收到了请求,用于验证是否存在漏洞,如图3-52所示。

35f5951d4abb87294a4a6c986d6758b2.png 

图3-52

另外,在不允许访问外网服务器时,Burp Collaborator client支持内网部署,下面介绍在内网部署Burp Collaborator client的方法。

第一步,在终端执行“java -jar burpsuite_pro_v2.0beta.jar --collaborator-server”。

第二步,在“Project options”→“Misc”中设置本机的IP地址,然后单击“Run health check...”按钮,检查各个服务器端是否正常启动。如图3-53所示,除了DNS服务器端启动失败,其他服务器端都成功启动。

59e62be03c176e65c0d446541e6bb149.png

图3-53

第三步,在“Burp Collaborator client”界面,单击“Copy to clipboard”按钮,会复制一个内网的网址,例如

“192.168.30.63/rfazda4ybzpty3copcrk19wpbgh65v”。

5.Autorize

Autorize用于检测越权漏洞,使用步骤如下。

第一步,使用一个低权限的账户登录系统,将Cookie放到Autorize的配置中,然后开启Autorize,如图3-54所示。

9eeb3d5d44d4b722fe2f5bd3447b63e4.png 

图3-54

第二步,使用高权限账户登录系统,开启Burp Suite拦截并浏览所有的功能时,Autorize 会自动用低权限账号的Cookie重放请求,同时会发一个不带Cookie的请求来测试是否可以在未登录状态下访问。

如图3-55所示,“Authz.Status”和“Unauth.Status”分别代表了替换Cookie和删除Cookie时的请求结果,从结果中可以很明显地看到是否存在越权漏洞。

47f408d07a55e02f0e3b87c8d4f9a34d.png

图3-55

5e83836c30b2249f21571b888995ce5c.gif

MS08067安全实验室视频号已上线

欢迎各位同学关注转发~

—  实验室旗下直播培训课程  —

aa8dfe12c6bb40e040798061ae8a264f.png

321b96ce4574f2f5353afa9f67778249.jpeg

6410f2420ab2c07a1f8b18739044588c.jpeg62292348d01c16afbf998ed0a0780e3d.png

e7bb5261b446394ef40542e4b499e165.jpeg

1c53e652e1edbc06d2b268a86f7aa5b4.jpeg

d00977f2691e22a088ead323312fcddf.jpeg

a6ab913e64962aa6f379feba49fcb45d.jpeg

636ee861f27ca711c10f1e3090fb89b8.jpeg


和20000+位同学加入MS08067一起学习

fb23dacf02d603ea712ad75772604179.gif

Ms08067安全实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite插件BurpKit使用方法1
08-04
BurpSuite插件BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
Burp Suite Professional 1.7.26
10-11
**Burp Suite Professional 1.7.26 知识点详解** Burp Suite是一款广泛应用于Web应用程序安全测试的专业工具,由PortSwigger公司开发。它集成了多种功能,包括扫描、代理、抓包、篡改请求和响应、爬虫等,是网络...
漏洞发现-浏览器插件&&BurpSuite漏扫插件
告白的博客
05-27 888
0x00 浏览器插件&&BurpSuite漏扫插件 浏览器插件简介: 浏览器的便捷插件可以帮助我们在渗透或者信息收集的同时快速定位目标信息等 burpsutie插件: 在获取道流量数据包,可以快速检测目标是否存在常见通用漏洞,例如st2,spring,log4j,welogic框架等 0x01 浏览器便捷插件 (1)FOFA Pro View:根据fofa的联动查询,前提保证fofa会员登陆状态,目前存在谷歌,火狐版本 (2) Hack-Tools : 功能包括: 动态反向Sh
BurpSuit官方实验室之信息泄露
tpaer的博客
11-15 751
这是BurpSuit官方的实验室靶场,以下将记录个人信息泄露共5个Lab的通关过程。
推荐项目:ActiveScan++
最新发布
gitblog_00006的博客
05-19 417
推荐项目:ActiveScan++ 项目地址:https://gitcode.com/albinowax/ActiveScanPlusPlus 项目介绍 ActiveScan++ 是一个增强型的 Burp Suite 扩展,专为高级测试者设计,旨在提高网络扫描效率,同时识别可能存在的潜在安全问题。它在 Burp Suite 的主动和被动扫描功能基础上进行了扩展,专注于检测应用行为中的异常模式,如...
工具推荐——几个Burp插件
浪飒sec
09-18 2257
三个java的Burp插件Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastjson反序列化检测burp插件HackBar:你懂的获取方式:关注浪飒sec公众号回复cjPython类插件https://github.com/theLSA/burp-unauth-checkerhttps://github.com/sting8k/BurpSuite_403Bypasserhttps://g
ActiveScan++学习
公众号shadow sock7
03-10 1870
感觉这个插件在平时用对时候检测效果还不错,就看看代码。 Sttuts2 045可以检测出来。 如他描述所说:可以检测CVE-2017-5638(S2-045)、CVE-2017-9805(S2-052)、CVE-2018-11776(S2-057) 其实S2-052对覆盖范围很广了,Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12,...
Burpsuite插件 BurpAPIFinder专为未授权/敏感信息/越权而生
Shaun_X
04-19 989
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Burpsuite环境Jython安装方法1
08-03
**Burp Suite 环境 Jython 安装详解** Burp Suite 是一款广泛使用的网络安全测试工具,主要用于 web 应用程序的安全性测试。而 Jython 是 Python 语言的一个实现,它运行在 Java 虚拟机(JVM)上,使得 Python 代码...
BurpSuite v2.1 开源安全测试工具
08-06
**BurpSuite v2.1 开源安全测试工具详解** BurpSuite是一款广泛使用的网络应用程序安全测试工具,尤其在渗透测试领域中具有极高的声誉。它由PortSwigger公司开发,提供了一整套功能强大的工具,帮助安全专业人员...
BurpSuite抓包工具
07-12
**BurpSuite 抓包工具详解** BurpSuite 是一款由 PortSwigger 公司开发的强大网络应用安全测试工具,广泛应用于网络安全、Web 应用漏洞检测和渗透测试领域。它是一个集成平台,包含了多种模块,如拦截代理、扫描器...
BurpSuite插件开发学习之active-scan-plus-plus
HWHXY的博客
08-22 615
插件学习第三套。
网络安全|Burp插件梳理总结 (附工具合集源文档使用)
yyyyyybw的博客
09-06 1795
​ 很多师傅在搞渗透测试时,离不开burpsuite,有一些好的插件如虎添翼,我把常用的burp插件整理分享出来,若各位师傅有好用的插件欢迎留言交流!
BurpSutie拓展插件推荐-漏洞扫描插件
Boom!脑洞大爆炸的博客
07-04 2759
BurpSutie拓展插件推荐-漏洞扫描插件
Burp Suite 实用插件推荐
热门推荐
煜铭2011
04-21 2万+
0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了
burpsuit常用插件汇总
Thunderclap的博客
07-02 9189
burpsuit常用插件
武装你的BurpSuite(一)
Forget_liu的博客
03-31 319
4.Logger++:Logger++插件是一款强大的日志记录工具,它可以帮助用户记录所有通过Burp Suite的请求和响应,包括HTTP、WebSocket、DNS、TLS等。9.Param Miner:Param Miner插件是一款方便的参数发现工具,可以帮助用户自动化发现Web应用程序中的参数,从而提高漏洞探测的效率。3.ActiveScan++ActiveScan++是一款非常强大的主动式漏洞扫描器,它可以在Web应用程序中发现多种类型的漏洞,比如SQL注入、XSS攻击等。
BurpsuiteBurp Collaborator模块介绍
weixin_30852419的博客
08-01 1142
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF,asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使用Burp Collaborator.对这几种类型漏洞进行探测。 概念:In-band a...
burpsuite安装详解
09-09
java -jar burpsuite_vX.X.jar ``` 其中,`X.X`表示您下载的Burp Suite版本号。 现在,您可以根据需要进行进一步的配置和使用,以确保Burp Suite能够满足您的需求。您可以参考Burp Suite的官方文档或其他教程来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值