渗透测试工具BurpSuite做网站的安全测试(基础版)

最新推荐文章于 2024-05-09 09:25:15 发布
最新推荐文章于 2024-05-09 09:25:15 发布
阅读量203 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/haining1993/p/6251801.html
版权

渗透测试工具BurpSuite做网站的安全测试(基础版)

版权声明:本文为博主原创文章,未经博主允许不得转载。

学习网址: https://t0data.gitbooks.io/burpsuite/content/chapter4.html

 

用命令打开burpsuite工具:jar /your_burpsuite_path/burpSuite.jar

 <<BurpSuite_pro_v1.6.27.zip>>

BurpSuite 如何扫描web漏洞: http://www.myhack58.com/Article/html/3/8/2012/36054.htm

运行之前需要安装JAVA环境。

设置代理:8080端口可以随意设置,只要不影响其他端口的通信就行

 

 

设置本地浏览器通过此代理访问网络:地址及端口号跟代理的一致。

 

 

访问需要扫描的web地址:

所有通过该地址的数据包都已经被截获了,而且在截获的过程中爬行了相关域名及路径,可以再截获数据包的时候进行改包和发送,forward或者drop,这个就先不说了,此次重点是扫描,点击scanner可以看到下面有四个选项,结果,扫描队列,存活的扫描线程和选项。

option去筛选扫描的范围/静态代码分析/扫描的速度和频率等

Issue definitions描述扫描中发现的各种漏洞-安全级别

Scan queue描述了扫描的地址和扫描的进度/发现的issue/发现的error/切入点等

Live scanning可以设置自主扫描还是被动扫描,一般想一个个扫描速度快,也可以自定义扫描的范围

 

 

回到target,在截获的URL中选择你想扫描的(也可以CTRL+A)全选,右键加入到scope里

 

Add to scope后,对该url进行网站进行爬虫,主动扫描被动扫描等

 

查看扫描的进程(主动扫描的进程)

扫描完的结果,点击结果栏,就能看到具体的详细的信息,可以将该信息导出来。

 

 

博主:海宁

联系:whnsspu@163.com

 

转载于:https://www.cnblogs.com/haining1993/p/6251801.html

weixin_30920853
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全测试(二)-Burpsuite基础使用(1)
qq_39485006的博客
06-05 170
burpsuite基础使用
官网最新渗透测试利器BurpSuite2022
08-09
官网最新渗透测试利器BurpSuite2022
安全测试工具BurpSuite
好多可乐的博客
10-22 3194
BurpSuite主要就是通过抓包抓到网站的基本内容,然后对网站进行深入爬取,了解更多待测试的对象,再使用scanner对所有资源进行扫描,检测等。
【入狱率99%】非常“刑“又可”拷“~的全栈安全测试渗透测试(burpsuite+appscan实战)【一】
测试逍遥子的博客
03-28 1723
【入狱率99%】非常"刑"又可”拷“~的全栈安全测试渗透测试(burpsuite+appscan实战)
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
最新发布
zzz6583zz的博客
05-09 1239
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
BurpSuite工具详解及暴库示例
GitHub质检员
11-16 229
Status(状态)、Length(响应字节长度)、MIME type(响应的MLME类型)、Extension(地址-Host(主机)、Method(请求方式)、URL(请求地址)、Params(参数)、Edited(编辑)、-文件扩展名)、Title(页面标题)、Comment(注释)、SSL、IP(目标IP地址)、Cookies、-一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。第三步,向浏览器中导入证书,在firefox中,选项-> 高级->证书->查看证书->证书机-
软件安全测试-BurpSuite使用详解
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-11 3029
Burp Suite 是用于攻击web 应用程序的集成平台,它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描等,你可以理解为它 是Fiddler、Postman等多种工具的结合体。
渗透测试工具Burp Suite
03-10
渗透测试工具
burpsuite安全测试工具
04-05
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。 通过拦截HTTP/HTTPS的...
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
WqScan插件是burp suite 半自动化渗透测试辅助工具
10-11
WqScan插件详情: https://blog.csdn.net/weixin_47183851/article/details/127044459 提示: 需要下载且不想付c币的请留言或微信私聊
BurpSuite安全测试工具
06-23
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报
BurpSuite-安全测试神器
u012343977的博客
02-27 6226
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程 主要功能:代理工具(Proxy), 爬虫(Spider),暴力破解(Intruder),漏洞扫描(Scanner付费),重放请求(Repeater),附属工具(decode comparer),扩展定制(Extender) 配置代理 使用谷歌插件直接代理 设置证书可以抓取https的请求 这里,直接输入【cacert.der】 然后选
常用的渗透测试工具之 Burp Suite
m0_58724126的博客
11-14 1664
学习《web安全攻防》之BurpSite。BurpSite是一款集成化的渗透测试工具,它的代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务端的返回信息等。在日常生活中,常用的web客户端就是web服务器,我们可以通过设置代理信息,拦截web浏览器的流量,并对经过BurpSite代理的流量数据进行处理。
BurpSuite安全测试实战
杰径通幽
11-28 2033
BurpSuite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报 安装配置 Step 1 下载BurpSuite1.7.36(提取码:24x3)并解压 Step 2 打开burp-loader-keygen.jar,输入jav...
安全测试——Burpsuite之自动扫描
热门推荐
qq_32501663的博客
05-14 1万+
1、了解Brup Suite代理的使用: 打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interception is on”状态,如果显示为“Intercept is off”则点击它。 设置为“Interception is on”,是用来针对某个请求或接口进行分析的,相当于程序中的断点。 打开浏览器,输入需要访问的URL( 以ams-intra.cy-plat...
安全测试工具Burp Suite
maqiang_720的博客
07-09 857
网络漏洞扫描器:Burp SuiteBurp Suite在某种程度上很像Maltego,因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用,一个叫"Burp Suite Spider",它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数;另一个叫"Intruder",它可以自动执行web应用攻击。同样,如果你是网络安全研究员...
一款安全性测试工具Appscan
程序猿开发日志【学习永无止境】
10-29 1959
1、web安全测试---appscan扫描工具。 2、工作原理:        步骤1:探索(爬行、爬网)        步骤2:针对找到的页面进行测试,生成安全攻击 3、比如一个网站如果都是静态页面,没有让用户输入的地方,那么可以利用、可以作为攻击点的地方也就不多,如果页面到处都是输入、有查询,要求用户来参与的,你输入的越多,可能泄露的信息也越多,可能被别人利用的攻击点也就越多。 IB...
渗透测试工具BurpSuite下载安装教程
08-26
要下载和安装Burp Suite,你可以按照以下步骤进行操作: 1. 打开你的浏览器,访问Burp Suite的官方网站:https://portswigger.net/burp。 2. 在官方网站的主页上,你会看到一个"Get Started with Burp Suite"的按钮。点击这个按钮。 3. 你会看到两个本的Burp Suite:Community Edition(免费)和Professional Edition(专业)。点击"Download Community Edition"按钮,以获取免费。 4. 下载完成后,找到下载文件并双击打开。根据你的操作系统选择正确的安装程序。 5. 在安装过程中,你可以选择自定义安装位置,也可以保持默认设置。根据你的需求进行选择,并点击"Next"按钮。 6. 接下来,你需要阅读并接受许可协议。勾选"我接受许可协议"选项,并点击"Next"按钮。 7. 在接下来的步骤中,你可以选择创建一个桌面快捷方式和开始菜单项。根据你的需求进行选择,并点击"Next"按钮。 8. 点击"Install"按钮开始安装过程。 9. 安装完成后,将会显示一个"Installation Complete"界面。确保勾选"Launch Burp Suite Community Edition"选项,并点击"Finish"按钮。 10. Burp Suite将会启动,并打开一个欢迎界面。在这里,你可以选择导入或创建一个新的项目。如果你是初学者,可以选择导入一些演示项目进行学习。 恭喜!你已经成功下载和安装了Burp Suite。现在你可以开始学习和使用这个强大的渗透测试工具了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值