Burp Suite工具
关注
分享
扫一扫
文章平均质量分 63
1
J0hnson666
这里是Johnson666,关注WeiXinGongZhongHao:挽风安全。各大SRC都有高质量漏洞产出,数家SRC排名前十,单个漏洞获得奖金数万元;各大平台都有写过高质量文章;打过几次HW红队,均排名靠前;打过CTF但是很菜。
展开
-
使用真实手机进行burp抓取app包
使用burp抓取app包1.电脑和手机连接同一个wifi2.使用burp生成证书如果需要抓取HTTPS数据包需要安装CA证书,需要使用burp生成一个CA证书。(1)查看电脑的IP地址(2)可以看到电脑通过WLAN获取的IP地址是192.168.1.116,使用burp生成对应IP的CA证书。进入burp的Proxy模块,点击Options,再点击Add。(3)选择电脑当前IP地址192.168.1.116,端口8081(可以随便写一个端口),点击OK。(4)选中刚添加的IP,点击Impo.原创 2022-03-01 10:54:25 · 4946 阅读 · 1 评论 -
越权漏洞与autorize插件使用(被动检测)
目录 零、越权漏洞介绍 壹、漏洞验证 水平越权 垂直越权 贰、autorize插件 本文将对越权漏洞进行简单介绍,然后使用BurpSuite展示检测越权漏洞的方法,最后使用BurpSuite的autorize插件半自动化大批量的检测网站受否存在越权漏洞。 零、越权漏洞介绍 越权访问说白了就是你干了不该你干的事,看了不该你看的东西。大的方向上可以分为水平越权和垂直越权。 水平越权就好像Lisa和Jessica都是某购物网站的忠实用户,她们每天都会购...原创 2022-01-30 18:05:33 · 1518 阅读 · 0 评论 -
burp 日志Logger++插件从原理到实践
burp 日志插件从原理到实践 2019-05-102019-05-10 11:23:21阅读 1.3K0本文作者:鶇(首次投稿)Logger++ 是 nccgroup 开源的一个 burp 扩展,主要功能是记录经过 Burp Suite 的所有 HTTP 请求 和 HTTP 响应。相较于 Burp 自带的 Proxy 组件中的 HTTP History, logger++ 的优势是记录了更完整的流量,并且支持对这些流量进行基于正则表达式的简易分析,对相关流量记录进行着色展示,将流量导入到 elastics原创 2021-09-26 19:19:33 · 4139 阅读 · 1 评论 -
Burpsuite爆破含CSRF-Token的程序
转载至https://www.se7ensec.cn/2018/10/21/Burpsuite%E7%88%86%E7%A0%B4%E5%90%ABCSRF-Token%E7%9A%84%E7%A8%8B%E5%BA%8F/3 年前发表8 个月前更新渗透测试2 分钟读完 (大约273个字)358次访问Burpsuite爆破含CSRF-Token的程序1. 抓包0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder12. 设置0x02 Attack type选择Pitchfo原创 2021-09-26 18:10:40 · 563 阅读 · 0 评论 -
绕过 WAF:绕过一些 WAF 设备的 Burp 插件
I wrote a blog post on the technique used by this plugin here a while back. Many WAF devices can be tricked into believing a request is from itself, and therefore trusted, if specific headers are present. The basics of the bypass approach can be found in翻译 2021-09-20 21:59:46 · 629 阅读 · 0 评论 -
一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
BurpFakeIP介绍一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP ...转载 2021-09-19 22:04:54 · 1732 阅读 · 0 评论 -
Turbo Intruder 使用 – 拥抱十亿请求攻击
Turbo Intruder 使用 – 拥抱十亿请求攻击在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件,这次来详细讲解下这个插件的使用,灵活运用该插件可以很好地提高我们的渗透效率。Turbo Intruder 简介Turbo Intruder 是一个 BurpSuite 插件,用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足。它的特点如下:快速 -Turbo Int转载 2021-09-17 16:42:44 · 2339 阅读 · 0 评论 -
Logger++和CSRF Token Tracker使用方法
Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http://jruby.org/download下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。配置运行环境Extender —— Options中配置Python和Ruby的jar文件路径原创 2021-09-11 12:44:33 · 2145 阅读 · 0 评论 -
Autorize插件的使用方法
在Proxy或者Repeater有Request请求包后,要ctrl+A全选,然后再右键发送到Autorize插件中:原创 2021-09-11 12:12:32 · 2182 阅读 · 1 评论 -
权限类漏洞快速挖掘-Authz插件
https://gh0st.cn/archives/2019-06-27/1 基于BurpSuite快速探测越权-Authz插件 June 27, 2019 BurpSuite - Authz 背景 在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。 Authz的工作原理 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于Bu转载 2021-09-09 22:24:25 · 1495 阅读 · 0 评论 -
BurpSuite系列 | HaE与Authz高效漏洞挖掘
https://mp.weixin.qq.com/s/5vNn7dMRZBtv0ojPBAHV7Q【高效漏洞挖掘】HaE与Authz的搭配HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)介绍HaE - https://github.com/gh0stkey/HaE : HaE(Highlighter and Extractor),这是一款基于Python开发的BurpSuite插件,它主要用于转载 2021-09-09 21:56:17 · 4130 阅读 · 0 评论 -
在BurpSuite中安装Jython环境
在BurpSuite中安装Jython环境 下载模块 下载地址 https://www.jython.org/download.html 下载 Jython Standalone版本的 打开burp 第一个框子是刚刚下载jar包 第二个时候python的...转载 2021-09-08 15:22:03 · 881 阅读 · 0 评论 -
一些相见恨晚的BurpSuite插件推荐
原地址:https://www.secpulse.com/archives/124527.htmlBurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。Autorize —— 强大的越权自动化测试工具如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了!Autorize 是一个测试权限问题的插件,可以在转载 2021-08-15 21:36:05 · 2507 阅读 · 0 评论 -
精选burp插件列表
原地址:https://github.com/Mr-xn/BurpSuite-collections/tree/master/plugins/awesome-burp-extensions#insecure-file-uploadsAwesome Burp Extensions A curated list of amazingly awesome Burp Extensions国外师傅收集的精选burp插件列表:awesome-burp-extensions首先感谢他们的收集!我慢慢同步翻译成转载 2021-08-15 21:06:30 · 4016 阅读 · 0 评论 -
burpsuite爆破目录的注意事项
1.进行抓包 2.将其发送到lntruder 3.使用替换脚本替换掉/ 4.替换 5.替换结果 6.将多余的$$删除,在/后面添加$$ //$$就是payload 7.测试结果 替换脚本代码:?123456789101112131415161718192021222324252627import osimport reuser =转载 2021-08-15 20:26:26 · 1907 阅读 · 0 评论 -
如何使用burpsuite爆破tomcat的账号和密码(有base64编码)
今天在做渗透测试的时候无意中扫描到了网站的tomcat后台。填写了一下账号和密码,burpsuit抓包看了一下: 红色方框圈出来的其实就是我们填写的、加密后的账号和密码,选中红框内的东西,右键,发送到Decoder 选择使用Base64解密一下,账号为11111,密码为22222。这是我随意输入的账号和密码,目的是观察发送过去的结构。所以很显然,结构就是 账号:密码 所以使用bur...转载 2021-07-31 11:35:36 · 7231 阅读 · 3 评论 -
burpsuite捕捉不到localhost(127.0.0.1)包的解决方法
情况一、设置了不使用代理的IP,将其去掉即可 情况二、不允许劫持localhost包: 主要针对firefox浏览器,打开about:config页面,搜索network.proxy.allow_hijacking_localhost双击变为true。 ...原创 2021-07-29 22:50:27 · 1697 阅读 · 0 评论 -
Burpsuite中文显示乱码问题的解决
Burpsuite使用过程中,http响应报文中的中文信息,显示为乱码,解决方案是在User Options – Display 中修改两个地方,一个是修改字体为中文类型的字体,另一个是修改字符集,使用UTF-8,修改后马上可以看到效果...原创 2021-07-04 16:29:05 · 3583 阅读 · 0 评论 -
BurpSuite之Intruder模块(暴力破解)
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系...转载 2021-03-28 20:12:47 · 1226 阅读 · 0 评论 -
Burpsuite工具的证书安装
Burpsuite工具的证书安装 Bursuite作为一款可以用来挖掘各种各样的WEB安全漏洞工具,在web安全渗透方面经常会使用到,可以用Bursuite进行对数据的抓包,其不安装证书时只能抓取http的包,安装证书就可以抓取https包,并分析利用http...转载 2021-03-29 21:25:42 · 4202 阅读 · 0 评论 -
火狐浏览器导入burpsuite证书
写在前面今天我朋友来问我如何安装burp的证书,我按自己的方法教完后就可以了。这里也写篇文章来记录下我的心路历程吧问题我这里是用火狐浏览器来示例。burp打开,打开代理后,想抓baidu.com的包,发现失败这就是因为火狐没有导入我们的burp的证书导致的,这下咋办呢解决burp打开,点击options[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CvoKqUre-1617107683643)(https://image.3001.net/images/202原创 2021-03-30 20:35:13 · 2316 阅读 · 0 评论 -
burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。 ...转载 2021-03-28 20:09:30 · 1176 阅读 · 0 评论