Burpe Site
文章平均质量分 54
纪水一
一个喜欢网络安全的人
展开
-
Burp suite-intruder模块
在获取到url之后,对其中的请求参数进行修改,这个修改是基于现成的字典或者生成的字典,来带入请求参数,自动化地发起http请求,然后分析响应内容,来获得特征数据。对什么参数值进行破解,就选中,加上payload值 这里是对密码进行破解,所以先对清楚全部的payload。payload十几种类型,可以根据需要需要,如果选择简单列表,就有一个字典输入,可以用自己的字典进行输入,可以burp自带的一个字典。然后选中攻击,攻击类型有四种,根据需要自行选择,这里选择sniper,精准打击。原创 2023-04-26 22:27:37 · 1231 阅读 · 0 评论 -
Burp suite-Tepeater模块
在某些情况下,我们要对http服务器发起一个手工的请求,来分析它的响应。例如修改http的请求头,请求体、URL的参数,想要去验证漏洞(SQL注入、XSS、跃权)重放请求请求就是多次的访问同一个地址,例如测试是否可以注册用一个用户,如果允许,就说明该系统存在问题,在大部分web漏洞验证和大量的CTF实验的请求都用到Tepeater的请求,通过修改一些请求头、或者参数,根据响应,来判断是否存在漏洞。响应和手工修改请求消息的修改后对服务器端响应的消息分析。(1)发起http请求,分析响应。原创 2023-04-25 23:04:13 · 77 阅读 · 0 评论 -
BurpSuite学习-扫描
在Burpsuite中,扫描分为主动扫描和被动扫描。主动扫描主要针对客户端的漏洞和服务端的漏洞。被动扫描针对提交的密码为未加密的明文。不安全的cookie的属性、例如缺少HttpOnly和安全标志、cookie的范围缺失等原创 2023-04-24 21:59:17 · 2256 阅读 · 0 评论 -
BurpSuite-Targe模块
burp的targe模块,能够普抓到网站的整体情况,还可以对一次工作的域进行分析,还能分析网站存在的攻击面(攻击点合集)原创 2023-04-21 17:03:44 · 109 阅读 · 0 评论 -
Burip Siute 抓手机APP包
这里的代理服务器IP是我们在电脑上查找到的无线局域的ip,端口与burp代理上设置的端口一致,注意:虽然看到仿佛已经填好了,其实不是,点击之后就发现没有填,需要点击输入。首先电脑需要连接到 WiFi,不能使用有线网络,这样才能让 手机和电脑处于同一网络环境(如果台式机的有线和手机 WiFi 是同一个网络环境也可以。进入手机的Wlan设置,点击正在连接的网络,长按就会弹出删除网络和修改网络,两个选项,选择修改网络。在burp上设置代理,在指定地址中,选择我们在电脑上查找到的无线局域网的ip地址。原创 2023-04-20 22:44:16 · 1490 阅读 · 4 评论 -
Burpe Suite学习-抓包
使用 burpe suite 抓包原创 2023-04-12 21:33:45 · 117 阅读 · 0 评论