Brup Suite 渗透测试笔记(一)

最新推荐文章于 2024-11-14 14:48:00 发布
最新推荐文章于 2024-11-14 14:48:00 发布
阅读量44 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43304436/article/details/130777270
版权

收集的资料整理如下:

http://www.nxadmin.com/啊德玛web安全网站

功能介绍:

      1、作为代理,默认端口设置8080上运行,截获修改客户端到web应用程序的数据包

      2、spider 爬网,,抓取web应用程序的链接内容,自动提交表单(用户自定义设置),

      3、scanner扫描器 (商业版开放开放)自动测试漏洞,但是可能误报,扫描结果不是很准

      4、intruder 入侵模块,多种用途,利用web漏洞进行web应用程序的模糊测试,暴力破解

      5、repeater 中继器,格根据不同的情况修改和发送相同次数的请求

      6、Sequence 检查web 应用程序提供的会话令牌的随机性,进行各种测试。

      7、decoder 解码  解码数据找回数据原来的形式,或者进行数据加密。

      8、comparer 执行数据之间的比较。

Proxy(代理配置):代理的作用就是拦截并修改请求,需要配置浏览器(我用的浏览器Chrome,其他配置也类似)

BurpSuite启动(edition version1.7.30)

在Proxy选项intercept 截断 开启监听 intercept is on 

配置代理IP地址端口

明月嫣然-疏桐-暖阳
关注
Brup Suite 渗透测试笔记(六)
weixin_43304436的博客
01-27 44
接上次笔记这章记payload的类型分类做一说明: 1、simplelist是一个简单的payload类型,通过配置一个字符串作为payload,也可以手动添加字符串列表。 2、运行文件 Runtime file ----指定文件,作为对应的payload位置上的payload列表,下方的payload options将自动添加改变为文件选择按钮和输入框,指定后BurpIntrude...
渗透测试学习笔记——BurpSuite的repeater模块
cecily044的博客
06-23 2073
简单介绍 Burp Repeater 是一个HTTP 发包模块,通常我们使用它来重放经过 Proxy的请求,可以更加方便的修改包内容以及进行测试。 使用Repeater发送请求 1.打开Burp Repeater模块,两侧文本框默认都是空的。 2.随便复制一个url(这里以https://www.baidu.com/为例),在Repeater左侧文本框右键并选择paste URL as request 这样就得到了一个发包模板 点击「Send」得到响应消息,这样我们就完成了一次简单的发包。 重放pr
Brup Suite 渗透测试笔记(七)
weixin_43304436的博客
01-28 241
继续接上次笔记: 1、Burp Intruder的payload类型的子模块(Character blocks)使用一种给出的输入字符,根据指定的设置产生指定大小的字符块,表现形式为生成指定长度的字符串,通常使用了边界测试或者缓冲区溢出。 Base string是指设置原始字符串,Min Length是指payload的最小长度,Max length是指payload的最大长度...
Brup Suite 渗透测试笔记(二)
weixin_43304436的博客
01-18 65
接上次笔记 1、浏览器配置完后在地址栏中输入http://brup出现官网 其他的浏览器火狐,Google Chrome,306极速浏览器,IE等设置基本类似,这里不再做赘述。 2、配置好之后启动intercept(拦截)使得intercept is on 开启,进行数据拦截 3打开浏览器输入www.baidu.com ,数据流量进过burpsuite 点击forward数据会继续传下去,点...
Brup Suite 渗透测试笔记(五)
weixin_43304436的博客
01-23 38
之前章节记到Burp Intruder功能区,接上次笔记 一、首先说再展开说说Brup Intruder功能, 1、标识符枚举Web应用程序经常使用标识符来引用用户账户,资产数据信息。 2、提取有用的数据,不是简单的识别有效标识符,而是通过简单标识符提取其他数据,比方说,通过用户个人空间的ID获取用户关联信息。 3、模糊测试很多输入性的漏洞,譬如说常见的...
Brup Suite 渗透测试笔记(八)
weixin_43304436的博客
01-29 38
续上次笔记 1、之前记到payload类型的用户名生成器,(username generator)。这种类型发payload只要用于用户名和email账号的自动生成。 2、ECB加密块洗牌(ECB block shufffler)这种类型的payload是基于ECB加密模式的payload生成器,ECB加密模式中每组64位的数据之间相互独立,通过改变分组数据的位置方式来验证应用程...
Brup Suite 渗透测试笔记(三)
weixin_43304436的博客
01-19 37
接上次笔记 一、对BurpSuite Target的功能吧组件主要用 站点地图(SiteMap),目标域设置(TargetScope),Target工具三部分组成 1、这里先说明Scope的作用, 限制站点地图和Proxy的历史内容的显示结果,设置Burp Proxy拦截请求,BurpSpider抓取那些内容,Burp Scanner自动扫描那些作用域的安全漏洞,在Burp...
Brup Suite 渗透测试笔记(四)
weixin_43304436的博客
01-20 58
接上次笔记(今天感觉好空虚啊,给老师找了一下午的资料,做书的排版,电脑试装了很多文档格式转换软件,感觉电脑快要瘫痪了,到晚上就头晕晕的) 今天主要做BurpSuite的spider的功能区的学习笔记, 一、Spider主要分两个部分,一个是Control 另一个是OPtions,BurpSpider的功能其实主要是用在大型额系统测试,能过在短时间内完成体统结构的分析,先看的控制功能 ...
渗透测试】——Brup Suite平台安装
HinsCoder的博客
09-12 1267
Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
【THM】Burp Suite:Repeater(中继器)-初级渗透测试
追风少年亚索的博客
03-30 952
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
渗透测试学习笔记——使用BurpSuite监听HTTP流量
cecily044的博客
06-17 3739
简单介绍 BurpSuite,是一个辅助渗透的工具。Burp提供了简单的HTTP的抓包改包,数据枚举模块,以及各种安全漏洞的手动式扫描与爬虫式扫描,还有很多经常需要使用的小工具。 Burp Suite 官网:https://portswigger.net/burp/communitydownload 代理配置 ...
burpsuite字典_Python攻防之弱口令、自定义字典生成及网站防护
weixin_39961855的博客
11-21 1744
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前...
JavaScript面向对象笔记(4)
maoshunsheng的博客
11-10 1042
<script>//小括号表示优先级var reg = /^(abc){3}$/ // 表示abc重复3次</script>
Window.history API学习笔记
常备不懈
11-12 606
在现代前端开发中,单页应用(SPA)的流行让我们对于页面的浏览历史管理需求愈加明显。`window.history` API作为浏览器提供的原生API,能够帮助开发者更加细致地控制用户的导航体验。本文将介绍`window.history` API的几个常见方法,并探讨它们的使用场景。
Spring学习笔记_32——事务TransactionStatus接口
LuckyLay的博客
11-12 289
TransactionStatus是Spring框架中用于表示事务状态的一个关键接口。它提供了一系列方法来查询和控制事务的执行状态,对于编程式事务管理尤为重要。TransactionStatus接口主要用来存储事务执行的状态,并且接口中定义了一组方法,用来判断或者读取事务的状态信息,
Vim 编辑器学习笔记
最新发布
vortex5的博客
11-14 799
vi编辑器是由比尔·乔伊(Bill Joy)在 1976 年为 UNIX 操作系统开发的一款文本编辑器,最早应用于 UNIX 系统的 BSD 版本中。它凭借轻量、快速、功能丰富的特点,迅速成为 UNIX 和类 UNIX 系统(如 Linux)用户最喜爱的编辑工具之一。然而,随着编辑需求的提升,vi的功能逐渐显得不足。1988 年,布莱姆·穆伦纳尔(Bram Moolenaar)在vi的基础上创建了vim编辑器,全称 “Vi IMproved”,即“改进版vivim不仅保留了vi。
QT开发笔记之小知识
ZaiLuShang2121的博客
11-12 319
QT学习笔记 小知识点
计算机网络详细笔记【湖科大教书匠,内含B站链接】
qq_25467441的博客
11-14 167
https://blog.csdn.net/weixin_45488428/article/details/115102326?ops_request_misc=%257B%2522request%255Fid%2522%253A%252228292A6B-6BE1-4A80-BEA2-234F3AA87798%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=28292A6B-6BE1-4A80-BEA2-2
FPGA学习笔记#7 Vitis HLS 数组优化和函数优化
qq_38876396的博客
11-11 890
本文介绍了Vitis HLS中如何进行数组优化和函数优化。
eLearnSecurity eWPT渗透测试笔记概览
5. **Burp Suite**:一个强大的Web应用程序安全测试工具,常用于抓包、修改请求、分析响应,是渗透测试不可或缺的辅助工具。 6. **OWASP Zap 42**:OWASP(开放网络应用安全项目)ZAP是一款开源的Web应用程序安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月嫣然-疏桐-暖阳

你的鼓励是我开源的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值