2021BurpSuite
关注
分享
扫一扫
文章平均质量分 53
web安全工具库
这个作者很懒,什么都没留下…
展开
-
BurpSuite2021 -- Decode、Comparer、logger模块
有些人喜欢就好,远远的看着就很美,这一生很漫长,喜欢、合适、在一起,是三件不同的事。。。-- 网易云热评之乎者也吧#BurpSuite2021#Decode#Comparer#logger模块视频号 一、Decode模块,对数据进行加解密1、Decode as:编码2、Encode as:解码3、Hsh:散列(MD5、SHA-256等)4、支持的编码格式:URL、HTML、Base64、ASCII、Hex、octal、Binary、GZIP二、Comp...原创 2021-06-15 17:33:48 · 711 阅读 · 0 评论 -
BurpSuite2021 -- Intruder模块(带token爆破)
别用年轻的安稳和放纵,换来一生的卑微和平庸,你现在的努力和付出,藏着你十年后的样子。。。---- 网易云热评之乎者也吧#BurpSuite2021#Intruder模块#提取token视频号 接上篇BurpSuite2021 -- Intruder模块五、其他设置1、将攻击的数据保存,下次可以直接从仪表盘查看2、修改数据自动更新数据包的长度3、请求失败后尝试三次连接,每次间隔2秒4、保存请求及响应信息,并生成未修改的基本请求5、添加响...原创 2021-06-14 14:34:37 · 5700 阅读 · 7 评论 -
BurpSuite2021 -- Intruder模块
真正爱上一个人的感觉,就是别人再好与我无关,承蒙你的出现,足够让我欢喜一辈子。。。---- 网易云热评一、Target,目标,当我们抓到数据包,右击发送到Intruder模块,这里会自动填写好信息二、设置爆破模式即参数1、Sniper:对变量进行依次破解,只有一个字典2、Battering ran:对变量进行同时破解,用户名和密码相同,只有一个字典3、pitch fork:每个变量将会对应一个字典,用户名和密码一一对应,两个字典4、Cluster bomb:每个变.原创 2021-06-13 09:24:53 · 6016 阅读 · 3 评论 -
BurpSuite2021 -- 代理模块(Proxy)
得不到的回应要适可而止,走不进的世界就掉头离开。。。---- 网易云热评一、Intercept,显示和修改请求信息及响应信息1、Forward,将拦截到的封包发送出去2、Drop:将拦截到的封包丢弃3、Intercept is on/off:开启/关闭抓包功能4、Action:相当于对数据包进行右击5、Open Browser:打开内置浏览器,不用配置代理,直接可以抓包二、HTTP history,显示所有请求产生的细节,包括:目标服务器和端口,HTTP ...原创 2021-06-11 17:10:07 · 2671 阅读 · 0 评论 -
BurpSuite2021 -- 目标模块(Target)
我总不能拿着烟和酒,去和手捧玫瑰的男孩子相比吧,对不起,我是垃圾,我的爱也是。。。---- 网易云热评之乎者也吧#BurpSuite2021#目标模块#Target视频号 一、Sitemap1、记录经过代理的所有网站信息,爬虫爬到的数据也可以在这里查看2、Contents,记录网站发出去的请求及响应信息3、Issues,网站监测到的漏洞信息二、Scope1、定义当前工作的范围内目标。这种配置会影响整个套件中工具的行为。配置作用域...原创 2021-06-09 16:08:39 · 409 阅读 · 0 评论 -
BurpSuite2021 -- 仪表盘(Dashboard)
怎么说,说什么,跟谁说,放在心里吧,扛的住的就扛,扛不住往死里扛。。。---- 网易云热评之乎者也吧#BurpSuite2021#仪表盘#Dashboard视频号 一、Tasks任务块自带两个模块,相当于以前版本的spider 和scanner 模块1、Newscan主动扫描Scandetails,设置扫描模式,爬虫或者爬虫且审计,设置扫描范围,可以把url添加到URLstoScanScanconfiguration,设置爬虫和审计的匹配规则,...原创 2021-06-08 17:25:54 · 1187 阅读 · 2 评论 -
BurpSuite2021 -- 重发模块(Repeater)
开朗是装的,懂事是装的,跟谁都合得来都是装的,只有我自己知道,自卑是真的,难过也是真的。。。---- 网易云热评 一、抓取数据包,三种方式发送到Repeater模块,发送过去Repeater会高亮显示1、右击数据包sendtorepeater2、快捷键Ctrl+r,直接发送到Repeater模块3、点击Action,sendtorepeater二、Repeater模块介绍1、send:将数据包发送出去2、cancel:取消发送3、左右箭头:如果将数...原创 2021-06-06 15:35:07 · 3017 阅读 · 4 评论 -
BurpSuite2021 -- 爬虫使用
又不是什么不三不四的男孩,也没有乱七八糟的关系,为什么生活还是如此糟糕。。。---- 网易云热评 从BurpSuite2020开始,好像就找不到爬虫的的选项卡了,今天尝试一下他隐藏的爬虫功能。一、从Target中找到要爬取的网站,右击网站地址,选择Engagementtools,选择Discovercontent二、配置参数1、选择扫描目录或文件,并对目录进行递归扫描2、选择扫描目录或文件字典,可以选择默认的,也可以手动添加字典文件3、设置测试的扩展名,设置...原创 2021-06-05 18:01:56 · 4041 阅读 · 0 评论 -
BurpSuite2021 -- 抓包使用及设置
故事不长,始于脸红,终于眼红,爱而不得,皆是遗憾。。。---- 网易云热评一、用户设置1、选项卡字体及风格设置Useroptions--》Display2、设置数据包的字体及风格样式3、设置编码格式,当出现抓包有乱码的时候,可以来这里修改成适当的编码格式,一般默认UTF-8就可以4、界面初始化,如果界面出问题了,可以从Burp--》Useroptions--》Restoredefaults恢复默认设置二、抓包设置1、使用系统自带浏览器抓包...原创 2021-06-02 09:18:23 · 3997 阅读 · 1 评论