burp基础使用

最新推荐文章于 2024-05-30 11:53:48 发布
最新推荐文章于 2024-05-30 11:53:48 发布
阅读量107 收藏
点赞数
文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74737710/article/details/131994572
版权

burp  

1.挂代理 

可以在设置里  如下图所示

 还可以使用浏览器插件 (不介绍了)

2。抓包

点击开关 有数据显示即完成抓包

  forward 把数据包放回

drop 把数据包丢掉

需要装burp的证书 才能抓https(自行搜索)

3.爆破

在登陆页面填上上账户名(假设知道账户名) 随便填一串密码  抓包

然后在页面右键 

点击send to intruder

 然后点击下面

 将要爆破的字符串括起来 点右边的add

 然后导入字典

 如果网站有防ct攻击 需要加上延时

将这里的0 改成500(0.5秒一次)

  最后

爆破完成后  点击length排序(成功的数据包和失败的数据包 返回值不一样) 那串字符既是密码

 

余防
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burp软件.zip
09-19
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。
Burpsuite 视频基础教程-9集.rar
05-24
好用的Burpsuite视频基础教程,教你零基础入门Burpsuite使用,整个视频一共包含9集,用普通视频播放器打开就可以播放;
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
burpsuite使用说明手册
10-26
系统的介绍了burpsuite的使用方法和流程。比较基础也比较全面,值得一看。
burp基本用法1
03-17
渗透测试基础burp基础应用方法
Burp基本用法
qq_28728655的博客
09-06 4085
1、设置代理 推荐使用火狐,谷歌浏览器。 在设置中的—>常规拉到最下面有个网络设置。 然后输入常用的登录界面 在百度搜索打开:inurl:admin 或者inurl:login 然后开始使用burp工具 在登录界面输入账号密码 然后打开burp软件的代理: 然后点Intercept界面,先确保是OFF状态,在浏览器输入账号密码之后,打开Intercept(ON),就能够采集到刚才的动作。 然后就能得到浏览器的输入情况 右键或者点add,选择send to intruder。 然后点击右边的cl
BurpSuite基础使用教程
m0_52545432的博客
10-21 8433
安全入门工具简单介绍
burp proxy 过滤_Burp基础使用--Proxy(代li)略解
weixin_39979489的博客
12-20 108
Intercept(截取)HTTP history(其实是所有HTTP和HTTPS的流量汇总)这个可以看数据包的发送以及响应记录,可以是以下几种形式(补充资料)Raw 这是视图主要显示web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工修改这些信息,对服务器端进行渗透测试。params 这个视图主...
BurpSuite安装和基础使用教程
热门推荐
没事我溜达
02-20 10万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程 Burp Suite如何安装 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便
Burpsuite 使用教程
xiongIT的博客
10-30 6475
Burpsuite 使用教程
burp的简单使用
weixin_45596492的博客
06-02 9038
burp的简单使用
Burpsuite使用教程
hmysn的博客
07-28 5184
BurpSuite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效的完成对Web应用的渗透测试和攻击。
WHAT - 前端安全性测试和常见攻击手段
weixin_58540586的博客
05-10 1435
前端安全性测试和常见攻击手段。
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全与网络安全的五大核心挑战
最新发布
lurenjia404的博客
05-30 510
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
构建坚不可摧的Web安全防线:深入剖析二阶注入与全面防御策略
weixin_43822401的博客
05-27 810
SQL注入攻击通过在用户输入中嵌入恶意SQL代码,企图让数据库执行这些非法命令,从而达到窃取、破坏或篡改数据的目的。
如何处理网安发出的网络安全监督检查限期整改通知
联蔚盘云的博客
05-27 393
近期,很多客户都收到了网安发出的限期整改通知。大家都比较关心的问题是,如何应对处理这些限期整改通知。后续是否有其他的影响,需要如何做进一步的优化整改和调整。今天就这些问题给大家做一些分享。
HFish蜜罐实践:网络安全防御的主动出击
weixin_43822401的博客
05-29 642
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1061
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
burpsuite使用教程实战
07-27
你可以通过官方文档或在线教程来学习Burp Suite的基础知识。 2. 接下来,你可以阅读Burp Suite的插件编写文档,了解如何编写自定义插件。虽然Burp Suite没有提供详细的文档描述插件如何编写,但它提供了很多相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值