BurpSuite(详解)十八章(第五章)

最新推荐文章于 2024-07-14 21:53:39 发布
最新推荐文章于 2024-07-14 21:53:39 发布
阅读量450 收藏 3
点赞数 2
分类专栏: burp suite 文章标签: linux 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43543330/article/details/106752461
版权

#BurpSuite使用大全(详解) 十八章系列


十八章系列

第五章 如何使用Burp Target

Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人
员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等
信息,下面我们就分别来看看Burp Target的三个组成部分。
本章的主要内容有:
●目标域设置 Target Scope
●站点地图 Site Map
●Target 工具的使用

目标域设置 Target Scope

Target Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以
通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想
限制得更为细粒度化,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设
置,此时,作用域就是目录。总体来说,Target Scope主要使用于下面几种场景中:

限制站点地图和Proxy 历史中的显示结果
告诉Burp Proxy 拦截哪些请求
Burp Spider抓取哪些内容
Burp Scanner自动扫描哪些作用域的安全漏洞
在Burp Intruder和Burp Repeater 中指定URL

通过Target Scope 我们能方便地控制Burp 的拦截范围、操作对象,减少无效的噪音。在Target Scope的设置中,主要包含两部分功能:允许规则和去除规则。
在这里插入图片描述其中允许规则顾名思义,即包含在此规则列表中的,视为操作允许、有效。如果此规则用于
拦截,则请求消息匹配包含规则列表中的将会被拦截;反之,请求消息匹配去除列表中的将
不会被拦截。
从上图的添加
规则对话框中我们可以看出,规则主要由协议、域名或IP地址、端口、文件名4个部分组成,
这就意味着我们可以从协议、域名或IP地址、端口、文件名4个维度去控制哪些消息出现在允
许或去除在规则列表中。

最低0.47元/天 解锁文章
Alphabets26
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BurpSuite详解十八(第四)
weixin_43543330的博客
06-13 651
#BurpSuite使用大全(详解十八系列第四 SSL和Proxy高级选项 十八系列 第四 SSL和Proxy高级选项 在前一,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本我们将继续 学习HTTPS协议消息的拦截和处理。 HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协 议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性, 我们在使用Burp Proxy
1-6 Burpsuite站点地图介绍
山兔的博客
11-24 1022
站点地图—目标分析 通过对站点地图 Sitemap进行分析,分析其中页面的提交参数等。 可以分析出其中的动态URL,静态URL以及提交的参数,发现我们某些对应的攻击面 实战演示 Target>Sitemap 选中目标域>Engagement tools>Analyze target 即可进行分析 针对目标当中的所有域名进行分析,可以点击不同的方框,查看更详细的内容 通过这种方式可以看到我们提交的某些参数 站点地图比较 对于同一Web系统,不登录与登录系统是具有不同的响应的。针对这样
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 7929
我这里安装的是Burp2021的破解版请支持正版。
Burp suite 常用模块详解
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-16 5680
一、Burp suite 简介 BurpSuite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。Burpsuite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。 Burpsuite的模块几乎包含整个安全测试过程,从最初对目标程序的信息采集,到漏洞扫描及其利用,多模块间高融合的配合,使得安全测试的过程更加高效。 现已更新到了2.0版本,相对于原由 的1.0版本有了较大变化。 二、Burp.
Web安全——Burp Suite基础上
钟言的博客
08-08 1万+
本篇为Burp Suite安全工具的使用讲解上篇,详细内容包含了:Burp Suite安装和环境配置 如何命令行启动Burp SuiteBurp Suite代理和浏览器设置FireFox设置 如何使用Burp Suite代理 1、Burp Proxy基本使用 2、数据拦截与控制 3、可选项配置Options 客户端请求消息拦截 服务器端返回消息拦截 服务器返回消息修改 正则表达式配置 其他配置项 4、历史记录History四、SSL和Proxy高级选项 1、CA证书安装 2、Proxy监听设置五、如何使等等
2023年 HCIP-Datacom(H12-831)最新题库
IT考试认证
10-04 1818
2023年 HCIP-Datacom(H12-831)最新题库,完整题库请扫描上方二维码,完全免费,持续更新。
第十二节 XSS 过滤器绕过-01
09-15
使用 Burpsuite,可以快速地探测 Web 应用程序中的 XSS 漏洞,并生成详细的漏洞报告。Burpsuite 还可以用于其他类型的漏洞探测,例如 SQL 注入、跨站请求伪造等。 关注最新 HTML 等内容 关注最新 HTML 等内容是...
程序员文摘第54期-精选最有价值的文
01-23
- Burpsuite详解:提供了Burpsuite的介绍及最新版本的详细安装教程,这是一个广泛使用的Web应用安全测试工具。 5. **IoT**: - 图像分割算法:探讨了一种基于Kmean聚类、分水岭算法和粒子群优化的脂肪肝图像分割...
网络安全培训方案(2).docx
06-09
3)、学会渗透测试前踩点技能 4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等 5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取 8)、学会IIS、Apache、...
burp2sulley:将burp的站点地图转换为sulley的模糊脚本
05-13
burp2sulley 比以前更容易对HTTP服务器进行模糊处理
网络安全培训方案(1).docx
06-09
第一节:web服务器banner获取(全部中间件) 实验一:web服务器banner获取 第二节:web服务器banner隐藏(全部中间件) 实验二:web服务器banner隐藏 第二目录遍网络安全培训方案(1)全文共14页,当前为第5页。...
网络安全培训方案.pdf
09-26
4.学会使用常见的渗透测试工具如Burpsuite、SQLmap等 5.了解常见的系统攻击过程及手段 6.学会常见的系统攻击方法 7.学会Web服务器的信息获取 8.学会IIS、Apache、Tomcat、Weblogic等常见中间件的漏洞利用方式及加固...
Burpsuite的介绍和使用
qq_51331767的博客
02-07 2913
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。也就是说,Burpsuite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程。Burpsuite可以高效率的多个工具一起工作。
BurpSuite超详细功能介绍(一)(附专业版下载链接)
qq_46047977的博客
03-27 5794
当下的渗透测试软件有很多,无论时自动的漏洞扫描还时手动漏洞挖掘,这些软件的使用都为渗透测试者的工作提供了极大的便利,他们就像我们战场上的枪一样,有一把好枪,对这把枪有足够的了解,就可以在战场上如鱼得水。burpsuit作为战场上的一把神器,一直熠熠发光,同时他也是每一位渗透测试者必须掌握的一款软件。 Burpsuit为一款商用软件,分为社区版和专业版,社区版可以免费使用,相对于专业版的主要区...
安全测试:BurpSuite 学习使用教程
热门推荐
heshushun的博客
09-26 11万+
一、简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试
BurpSuite使用详解(三)Spider功能
weixin_38115199的博客
02-27 3938
BurpSuite spider功能Spider 爬虫功能ControlOptions爬虫执行 Spider 爬虫功能 爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图 Control 在Control界面中可以启动爬虫功能,查看爬虫状态,设置爬虫的作用域。 Spider Status 点击Spider is paused开启爬虫功能,在使用爬虫功能之前,需要设置代理,并获取域名。然后...
burpsuite入门,实用教程
Pz_mstr's Blog
08-04 9万+
渗透测试综合工具——burpsuite 基本使用详细教程
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
最新发布
weixin_73359101的博客
07-14 1677
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值