第十三章——Burpsuite二(Dashboard、Intruder)

最新推荐文章于 2024-03-18 15:34:56 发布
最新推荐文章于 2024-03-18 15:34:56 发布
阅读量3k 收藏 15
点赞数 4
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/108583391
版权

Burpsuite

可以参考该系列文章:https://zhuanlan.zhihu.com/p/29336014

Dashboard

主要分为三块:
tasks:任务
event log:事件日志;这个主要是burpsuite出现问题或异常状况查看日志用,平时一般用不到。
issue activity:动态发现的问题。这个有个坑,比如点了high后,再有新的high级别的漏洞,不会实时刷新,要重新选下才会出来。

tasks中自带了两个模块,相当于以前版本中的spider和scanner模块的结合体,支持自定义创建。

被动式

有爬虫和审计两个功能的设置:
live passive crawl from proxy实时被动爬虫(来自代理所有流量的被动抓取)
live audit from proxy实时审计(来自代理所有流量的实时审计)
被动式是几乎不额外构造请求进行爬虫和扫描,根据用户浏览网页进行常规请求,并对请求的数据进行简单分析。
在这里插入图片描述
可以新建扫描new live scan:主要用作被动扫描。
在这里插入图片描述

主动式

在Dashboard仪表盘块下,点击new scan,进行扫描配置。
在这里插入图片描述

(1)scan details扫描细节:

可以选择爬虫和审计或者只审计,扫描的url列表及scope配置。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)scan configuration扫描配置

一般默认即可。
可以配置爬虫和审计的规则,一般不用选,默认就行。

(3)Application login应用登录

如果扫描过程中需要登录,用户配置username和password。
这个只有在爬虫时检测到登陆表单会自动提交,在审计时用不到

(4)Resource pool资源池

用于配置扫描的进程和时间。一般默认配置就够了。
在这里插入图片描述

Extender

可以下载扫描的插件,推荐j2EEScan和CO2
在这里插入图片描述

Intruder

在爆破的时候会用到Intruder,在Target页面对目标右键发送到Intruder。
在这里插入图片描述

在Intruder模块中查看:
第一步,首先要选择使用Intruder的位置以及攻击类型(Attack type):
在这里插入图片描述

Attack type
1.sniper
  • Sniper:只需要指定一个文件,假如该文件里有两条内容,会在第一个位置上逐一插入这两条内容,在第二个位置上逐一插入这两条内容。在第一个位置上插入内容的时候第二个位置不懂(初始值)。
  • 使用的sniper攻击方式,所以只需要1个字典就可以了,如下图:
  • 在这里插入图片描述

1.创建用户名字典文件和密码字典文件:
在这里插入图片描述在这里插入图片描述
2. 添加字典文件。
在这里插入图片描述
导入后的效果:
在这里插入图片描述
3.选中需要替换的内容,点击add添加需要替换的标记符:
在这里插入图片描述
4.点击start attack。
在这里插入图片描述
在这里插入图片描述
他会把字典里的所有内容先依次放到第一个变量username里进行尝试,尝试完了之后才会依次再去替换第二个变量password,此时username会变成初始值。
在这里插入图片描述
如图:
在这里插入图片描述
在这里插入图片描述

2.battering ram

在第一二个位置上全放payload的第一个值,第二次都放第二个值,即两个位置的两个值是一样的。
在这里插入图片描述

3.pitchfork

不能只指定一个字典,会在第一个字典中取第一项放在第一个位置,同时在第二个字典去第一项放在第二个位置,之后换个字字典第二项进行同时替换。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
会出现一个问题:比如password字典的个数比user字典的个数多,那么password多出来的字典不会继续尝试下去。
在这里插入图片描述

4.cluster bomb

不是一对一的关系,第二项里面先用其字典的第一个值和第一项的所有字典都对应一次,之后第二项再换成字典中的第二个与第一项所有字典对应一次,依次继续。
payload还是两个字典,如类型三中的,就不再截图显示。
在这里插入图片描述
由于dvwa不管是成功还是失败后返回的状态码和长度都一样,无法通过这两项确定。
我们知道登录成功后,是跳转到index.php页面,我们可以在filter中输入index进行手动检验。
在这里插入图片描述
在这里插入图片描述
也可以使用Intruder内的Opentions中的Grep-Match,进行制定特征字符,如果Match一个特征字符就说明破解成功。
在这里插入图片描述
在这里插入图片描述
基于这个原理,我们可以在任何位置定义变量,比如如下图,我们可以进行手动的爬网。

在这里插入图片描述
在这里插入图片描述

Payloads
1.ayloads Sets

在这里插入图片描述
Runtime file:用文件,只有当启动了Intruder后文件内容才被load进去。
Case modification:会对payload每个单词大小写进行替换。
在这里插入图片描述
Character block:如下,先插100个A,下一次插150个A,最大1000个A。
在这里插入图片描述
在这里插入图片描述
Number:数字,第一次试1,第二次试3,直到99
在这里插入图片描述
Date:日期
在这里插入图片描述
Brute forcer:指定字符串,burp会组合所有的4个字符的组合进行暴力破解:
在一串字符中随便挑4个字符的所有组合进行尝试暴力破解。
在这里插入图片描述
Username generator:username生成器,根据用户名进行变形,进行猜测密码等
在这里插入图片描述
Copy other payload:如果制定了多个位置,在第一个位置指定了payload,可以在第二个位置copy第一个位置的内容。
不过感觉最常用的还是场面说Intruder里使用的Simple list。
还可以使用burp自带的字典:
在这里插入图片描述

2.payload processing

对payload进行加工,如:
add prefix—添加前缀;
add suffix—添加后缀;
Match/replace—一旦匹配到了xxx就替换成XXX;
reverse substring—对字符进行反转;
Encode—编码;
Hash—Hash计算
在这里插入图片描述

小依真
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。3.Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。4.Scanner(扫描器)——高级工具,执行后,
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
【工具使用】BurpSuite抓包工具使用详解
最新发布
做自己喜欢的事,并将其发挥到极致!
03-18 2192
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
burpsuite模块介绍之dashboard(仪表板)
weixin_43263566的博客
12-31 751
"来自代理(所有流量)的被动抓取"(live passive crawl from proxy (all traffic)):该任务模板结合了以前版本中的Spider和Scanner模块,可以实现被动抓取功能。动态问题发现(Issue activity):在这个模块中,你可以查看和处理动态发现的问题。综上所述,Dashboard主要分为任务、事件日志和动态问题发现三个模块,帮助你管理和监控任务的执行过程,并及时发现和解决潜在的安全问题。任务(Tasks):在这个模块中,你可以创建和管理不同类型的任务。
(2-5)Burpsuite新版入门介绍----Intruder 入侵者模块
m0_74037729的博客
05-08 404
Payload Encoding :此设置可用于对最终有效负载中的选定字符进行 URL 编码,以便在 HTTP 请求中安全传输。Payload Sets: 载荷设置,burp内置了不同类型的字典可供用户选择,用户可以根据实际情况进行选择。Payload Processing:对加载的payload进行编码、加密、截取等。不同的 Payload type 有不同的。
Burp Suite功能介绍
weixin_44817272的博客
06-01 3813
一、概述 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。 ???? 下载及安装过程 、工具栏功能简介 1. Dashboard(仪表盘) 主要分为三块:Tasks(任务)、Ev...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
Burp Suite的使用(常用模块)
Welcome To Myon'Blog !
04-04 2018
Burp Suite的使用及其常用模块,抓包、改包、放包,浏览器代理设置
(2-2)Burp suite 新版入门介绍----Dashboard 仪表盘模块
m0_74037729的博客
04-22 811
下面那段英文翻译:选择配置以控制扫描的输出方式。您可以选择多个配置,这些配置将依次应用于确定用于扫描的最终配置。如果未选择任何配置,则 burp 扫描仪的默认设置将被使用。URLs to Scan:定义要扫描的 URL,Burp 将开始从这些 URL 开始爬行,将会爬出此 URL 下的所有文件和文件夹。Detailed scope configuration:细节的范围配置。protocol setting:协议设置。作用:设置爬虫和审计的匹配规则,默认的就好了。Scan Type:扫描类型。
burpsuite十大模块详细功能介绍【2023版】
热门推荐
05-20 2万+
超详细的burp简介
[Web安全入门]BURP基本使用详解
m0_59598029的博客
03-18 1673
请求方法 请求资源(目录结构/目录文件/传参的参数[GET]) HTTP版本host: 主机名User-Agent:客户端基本环境信息Content-Type:传参的类型Content-Length: 请求包长度Referer: 上一步来源。X-Forwarded-For:当前身份ipCookie:用户身份标识。
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
BurpSuite手册-007-Burp Intruder
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
turbo-intruder:Turbo Intruder是Burp Suite扩展,用于发送大量HTTP请求并分析结果
05-12
Turbo Intruder是Burp Suite扩展,用于发送大量HTTP请求并分析结果。 它旨在通过处理需要非凡的速度,持续时间或复杂性的攻击来补充Burp Intruder。 以下功能使其与众不同: 快速-Turbo Intruder使用HTTP堆栈从头...
Burp Suite详细使用教程-Intruder模块详解
kendyhj9999的专栏
04-07 2241
Burp Suite详细使用教程-Intruder模块详解 小冰 @ 工具 2012-05-25 共 41937 人围观,发现 27 个不明物体收藏该文 小编:Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便
burpsuite的使用--Intruder模块
pakho_C的博客
01-15 6288
burpsuite的使用–Intruder模块 proxy模块使用参考链接:burpsuite的使用–代理模块 Intruder模块是burpsuite的核心之一,用于对目标进行自定义的’测试’,功能十分强大 下面通过例子进行演示,使用靶场sqli-labs-master进行演示 首先抓包 然后点击右键,将此数据包发送至Intruder模块 可以看到,intruder模块有4个选项 Target Positions Payloads Options 此时Intruder模块会高亮显示,并且自动从数
burp suite 2023版 模块详解《一》
diaobusi的博客
08-03 872
映射树映射树是Burp Suite Site map窗口中的一个面板,它显示了目标应用程序的层次结构和相关请求的树形结构。在映射树中,我们可以看到目标应用程序中的不同目录、子域、URL路径以及关联的请求和响应。这些目录和URL按照层级结构组织,我们可以展开和折叠不同的层级来查看和管理其中的请求。对于每个请求,映射树显示了请求的URL、请求方法(GET、POST等)、请求的状态码(例如200 OK)、响应的状态码等信息。我们还可以通过单击请求,查看和分析请求和响应的详细内容。
burpsuite intruder
09-05
BurpsuiteIntruder模块是Burpsuite的核心模块之一,用于对目标进行自定义的测试。它的功能非常强大,可以用于各种测试和攻击场景。举个例子,我们可以使用Intruder模块对靶场sqli-labs-master进行演示。 Intruder模块的一个主要用途是对目标的用户名和密码进行爆破。比如,在抓取到一个登录页面的包后,可以将包中的用户名和密码字段添加为变量,然后使用Intruder模块进行爆破。在爆破的过程中,Intruder模块会先对用户名进行尝试,然后保持密码字段不变,接着对密码字段进行爆破。这样可以有效地提高爆破的效率。 总结来说,BurpsuiteIntruder模块是一种非常有用的工具,可以用于对目标进行定制化的测试和攻击。它可以帮助安全专业人员进行各种渗透测试和漏洞挖掘工作,提高安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [burpsuite的使用--Intruder模块](https://blog.csdn.net/pakho_C/article/details/122514816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值