BP使用基础

Proxy

intercept

在这里我们可以看到我们抓取的数据包,抓取数据包的过程一般是把bp的intercept界面下的 intercept is on 打开,这个意思就是拦截开启,然后再到浏览器中开启代理,然后进入网站,这个时候网站不会显示出来,因为我们的主机向浏览器发送的包已经被bp拦截了,然后我们可以看到被拦截的数据:

这是一个HTTP请求头,用的是HOST请求头。如果我们点击Forward,那么这个包将会发送出去,如果点击Drop,这个包就会被丢掉,点击action,里面有一个 sent to repeater ,点击将会把这个包发送到 repeater ,然后在那里可以改包

分别有三个窗口,raw,headers,hex。这里面的数据都可以修改,修改完后我们再点击GO,将会发送这个包给服务器。然后右边的窗口将会接收服务器对这个包的响应。我们还可以右键,然后点击 change request method 来改变请求方式。

 也可以更改body编码

 

Target

这个页面会显示访问过的,页面中有的链接URL,以及每个页面的HTTP/HTTPS请求头的信息。然后右键那些链接也可以发送到其他模块,比如加入到scope过滤掉不想看的返回site map 点击Filter增加过滤规则最左边site map最左边那一栏中有的是黑色的,有的是灰色的,黑色代表是真正访问过的,灰色代表爬网爬出来的。

Spider

 

利用bp中的spider进行爬取网站数据。手动爬网:到target页面选择一个目标,右键,然后 spider this ....然后就会开始爬取数据,我们可以到spider页面查看

 spider is running 说明正在爬网,点击可以关掉,右边那个键可以清除未爬取的数据。

Scanner

scanner是bp中的扫描器。可以用它来扫描网站的漏洞,扫描是自动进行的。我们也可以在 target中设置主动扫描还是被动扫描。在sitmap中选择一个目标,然后右键

点击进入

勾选的部分将不会扫描,比如上面勾选的,就不会扫描那些后缀名的文件。

这是扫描结果,里面显示了请求头类型,URL以及一些其他的信息,这个时候可以在scanner界面看到扫描出来的漏洞

红色表示高危漏洞。

intruder

这个是用来爆破的。我们可以在intruder 界面进入positions来选择攻击模式

有四种不同的攻击模式,最常用的就是第一种。选择完攻击模式后再到payloads中配置字典,在payload sets那里 可以设置字典个数和类型,我们所选的方式只能选择一个字典。

 然后再 payload options那里可以导入字典,点击 load导入字典。

配置好字典后可以开始攻击了

攻击结果

目前只能简单地使用bp,要发挥bp最大功效的话还需要后续的努力学习!

  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值