Web安全工具—Burp suite(持续更新)

最新推荐文章于 2024-08-09 09:28:42 发布
置顶 最新推荐文章于 2024-08-09 09:28:42 发布
阅读量2k 收藏 14
点赞数 2
分类专栏: Web安全常见工具使用 文章标签: web安全 代理模式 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123386304
版权

Web安全工具—Burp suite

在这里插入图片描述

简介:Burp suite是用于攻击Web应用程序的集成平台,其包含了许多工具,并为这些工具设计了许多接口,所有的工具都共享一个能处理并显示HTTP消息,是一个具有持久性,认证,代理,日志,警报的一个强大的可扩展的框架

功能模块:

Proxy(代理):

代理模块其本质是中间人代理,通过在浏览器上设置数据包发送的代理主机为Burp suite,Burpsuite通过代理模块对浏览器发送过来的数据进行转发,丢弃,放行操作
浏览器代理设置
在这里插入图片描述
Burp suite代理设置
在这里插入图片描述
访问127.0.0.1:8080显示
在这里插入图片描述
总结:根据上述即可判断浏览器发送出去的http/https数据都先会发送给Burp suite,Bp根据具体的需求选择不同的动作来执行在这里插入图片描述

扫描模块:

用于扫描Web应用程序中的漏洞,扫描方式值可以自定义的,这个模块在旧版中有个单独的Scanner模块,新版本中存在于dashboadr模块中。
在这里插入图片描述
扫描显示
在这里插入图片描述

Intruder模块(攻击):

这个模块的主要作用是数据包利用,例如漏洞利用,暴力破解,fuzzing测试(fuzzing是一种基于缺陷注入的自动软件测试技术,通过编写fuzzer工具向目标发送某种形式的输入并观察其响应来发现问题,这种输入是完全随机或构造),通常使用Proxy代理将获取到的数据包发送到Intruder模块进行攻击。
发送数据包给Intruder模块:通过对变量值进行Payload赋值,对目标进行漏洞利用
在这里插入图片描述

Repeater模块(重放):

重放模块是就可以修改和重复发送一个请求很多次,同时也可以对返回的结果进行分析,其和Intruder模块一样也可以通过Proxy模块将数据发送给重放模块
发送数据包给Repeater模块
在这里插入图片描述
修改参数值观察响应包进行分析
在这里插入图片描述

Decoder(编码):

编码模块可以用来解码或者编码数据
编码:./编码为%2e%2f
在这里插入图片描述
解码:%2e%2f解码为./
在这里插入图片描述

Comparer模块(比较):

用来比较不同的请求和返回值,通常都是用来比较同样输入的返回值,确定变化的地方。
在这里插入图片描述

总结:

Burp suite在Web安全测试中是非常厉害且经常使用的工具,常用模块主要是上面介绍的几个,通常和Burp suite一起搭配使用的还有扫描工具Nmap,后续会对各个模块的详细使用进行介绍。

相关文章:

Web安全工具—Nmap(持续更新)

the zl
关注
专栏目录
web安全工具
沐一Yaong的博客
06-02 1109
目录 数据拦截 BURP SUITE PROXY proxy 配置 Intercept 测试 Fiddler 命令行 设置断点 Winsock expert 信息探测 google搜索 NMAP 参数 实例 数据拦截 BURP SUITE PROXY proxy 用于拦截的代理服务器,可以查看修改原始数据包。 配置 proxy~options~proxylistener~add~bind to port=6666(此时未开启) 配置浏览器127.0.0.1..
Web漏洞扫描之BurpSuite.pdf
06-23
Burp Suite是一款在网络安全领域广为人知的Web应用程序漏洞扫描工具,它能够帮助安全研究人员和渗透测试人员在应用层面上进行安全测试。该软件由PortSwigger Web Security团队开发,并持续维护更新Burp Suite的一...
第四章:Web安全工具
♀love♀的博客
01-20 296
第四章:web安全工具 零、前言 1、进入后台管理 1)找到站点管理后台 2)根据后台跳转情况推测是采取JavaScript验证 3)利用浏览器设置禁用JS,阻止跳转,越权访问后台 2、敏感文件扫描 1)准备webshell文件名列表,敏感文件扫描 2)验证页面是webshell,猜测密码 3)通过弱口令,进入管理页面 ...
安全工具 | BurpSuite安装使用(保姆级教程!)
2301_80115097的博客
08-09 1892
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
WEB安全工具大收集
cnbird's blog
10-29 2286
很多,非常多。Test sites / testing groundsSPI Dynamics (live) – http://zero.webappsecurity.com/Cenzic (live) – http://crackme.cenzic.com/Watchfire (live) – http://demo.testfire.net/Acunetix (live) – http
Web安全工具大集合
guxiaoguo的博客
12-26 4536
Test sites / testing grounds SPI Dynamics (live) – http://zero.webappsecurity.com/ Cenzic (live) – http://crackme.cenzic.com/ Watchfire (live) – http://demo.testfire.net/ Acunetix (live) – http:
Web安全测试工具大全
johnhuster的专栏
03-03 3315
LiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso -http://www.packetfocus.com/hackos/DVL (Damn Vulnerable Linux) - http://www.damnvulnerablelinux.org/Test sites / testing gro...
常用Web安全工具
tiantian1980的专栏
08-04 1550
nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器.nmap强大之处在于简单.易用. 看一下nmap的基本功能探测一组主机是否在线扫描主机端口,嗅探所提供的网络服务.推断出主机所用的操作系统丰富的脚本功能Burp Suite是一款被网络安全专业人员广泛使用的安全工具,用于进行网站应用的安全测试。它由 PortSwigger 公司开发,提供免费和付费版本。Burp Suite 可以帮助发现网站应用中的漏洞,例如跨站脚本攻击 (XSS)、SQL 注入等。
Burp Suite XSS测试实战:深入挖掘Web应用的安全漏洞
最新发布
08-18
Burp Suite是一款强大的Web应用安全测试工具,它提供了一系列的功能来帮助安全专家和开发者发现和修复Web应用中的安全漏洞,包括跨站脚本(XSS)攻击。XSS攻击允许攻击者将恶意脚本注入到网页中,影响其他用户的...
Burpsuite插件之BurpKit使用方法1
08-04
在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得测试者能够更有效地应对复杂的Web应用程序...
抓包该报burpsuite
12-28
BurpSuite是一款强大的网络安全工具,尤其在Web应用安全测试领域,它是渗透测试人员不可或缺的武器。标题中的"抓包该报burpsuite"表明我们将讨论如何利用BurpSuite进行网络数据包的捕获和分析,以及如何针对这些...
十大Web安全扫描工具
02-07
一共有介绍十个Web安全扫描工具web页面的漏洞经常是黑客主要寻找的对象之一,下载看看用什么扫描工具来测试自己的web页面有什么漏洞吧
破壳Web扫描安全工具
08-01
一款用于扫描网站的安全工具,扫描并检测网站中存在的漏洞,该程序能检测SQL注入漏洞,跨网站脚本攻击漏洞等一系列网站漏洞
新手福利 _ Burpsuite你可能不知道的技巧.pdf
01-06
利用Burp Suite的Intruder功能,可以在不使用其他工具或编写脚本的情况下轻松模拟小型DOS攻击。 **步骤**: 1. **配置Intruder**:选择Intruder模块,按需配置参数。 2. **调整线程数**:将线程数调整到较高值,如...
网站安全检测 Web 安全测试工具
weixin_30920597的博客
06-18 441
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和Web服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费Web安全测试工具。 ...
网站安全检测:推荐 8 款免费的 Web 安全测试工具
喜欢Python编程的程序员柚柚呀
12-10 4543
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐 8 款非常有用的免费安全测试工具
Web安全常用工具梳理
The__DeepSea的博客
04-14 1589
Burp Suite 安全测试工具中文指南
Burp Suite 是一款功能强大的网络安全工具,主要用于Web应用程序的安全测试。它集成了多种模块,包括代理、扫描器、入侵者、爬虫、比较器等,使得安全专家能够进行全面的渗透测试和漏洞检测。 在开始使用Burp Suite...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值