Burp Suite
TYW----子曰小玖
人生最重要的不是所在的位置,而是所朝的方向。
展开
-
burpsuite插件编译学习指南
简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习开发者的代码。一、为什么要自己搭建burp extender编译环境 1、Bapp Store中提供的插件 和 相应github 作者发布版本不对应,更新速度慢 2、从Bapp Store安装插件的方式 ...转载 2020-01-13 10:53:42 · 1019 阅读 · 0 评论 -
BurpSuite系列----BurpSuite基本介绍及环境配置
https://blog.csdn.net/u011781521/article/details/53957402一、BurpSuite简介Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp...转载 2019-04-25 13:40:45 · 508 阅读 · 0 评论 -
Burp Suite documentation - contents
Burp Suite documentationDocumentation Desktop editions Getting started Launching Burp Startup wizard Selecting a project ...转载 2019-04-25 11:10:18 · 628 阅读 · 0 评论 -
使用burpsuit捕获手机流量
https://blog.csdn.net/qq_29277155/article/details/525486300x00 前言 我们都知道在电脑端,浏览器设置设置本地代理(127.0.0.1:8111)这种方式,burpsuite可以捕获到所有HTTP的流量,这种方式很方便我们对网站进行渗透测试。其中进行爬取网站目录结构和进行主动扫描发现漏洞,以及改动数据包进行重放攻...转载 2019-05-06 09:40:50 · 570 阅读 · 0 评论 -
BurpSuite系列(十二)----User options模块(用户选择)
https://blog.csdn.net/u011781521/article/details/54810413一、简介User options模块主要用来配置一些常用的选项。二、模块说明User options主要由4个模块组成:1.Connections 连接2.SSL3.Display4.Misc 杂项1.Connections 连接选项1:Pla...转载 2019-05-06 09:40:29 · 1043 阅读 · 0 评论 -
BurpSuite系列(十一)----Project options模块(项目选择)
https://blog.csdn.net/u011781521/article/details/54780748一、简介Project options主要用来对Project的一些设置。二、模块说明Project options主要由五个模块组成:1.Connections 连接2.HTTP3.SSL4.Sessions5.Misc 杂项1.Connection...转载 2019-05-06 09:40:18 · 495 阅读 · 0 评论 -
BurpSuite系列(十)----Extender模块(扩展器)
https://blog.csdn.net/u011781521/article/details/54774027一、简介Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目...转载 2019-05-05 11:32:12 · 337 阅读 · 0 评论 -
BurpSuite系列(九)----Comparer模块(比较器)
https://blog.csdn.net/u011781521/article/details/54773827一、简介Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能,来对比分析两次数据之间的区别。使用中的场景可能是:1.枚举用户名过程中,对比分析登陆成功和失败时,服务器端反馈结果的区别。2.使用 Intruder 进行攻击时,对于不同的服务器...转载 2019-05-05 11:28:54 · 438 阅读 · 0 评论 -
BurpSuite系列(八)----decoder模块(编码模块)
https://blog.csdn.net/u011781521/article/details/54773780一、简介Burp Decoder是Burp Suite中一款编码解码工具,将原始数据转换成各种编码和哈希表的简单工具,它能够智能地识别多种编码格式采用启发式技术。二、模块说明通过有请求的任意模块的右键菜单send to Decoder或输入数据选择相应的数据格式即可...转载 2019-05-05 11:27:36 · 553 阅读 · 0 评论 -
BurpSuite系列(七)----Sequencer模块(定序器)
https://blog.csdn.net/u011781521/article/details/54772888一、简介Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的,比如反弹CSRF tokens,密码重置tokens等。二、模块说明Bu...转载 2019-05-05 11:14:31 · 477 阅读 · 0 评论 -
BurpSuite系列(六)----Repeater模块(中继器)
https://blog.csdn.net/u011781521/article/details/54772846一、简介Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送...转载 2019-05-05 11:06:46 · 387 阅读 · 0 评论 -
BurpSuite系列(五)----Intruder模块(暴力破解)
https://blog.csdn.net/u011781521/article/details/54772795一、简介Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的...转载 2019-05-05 11:04:41 · 448 阅读 · 0 评论 -
BurpSuite系列(四)----Scanner模块(漏洞扫描)
https://blog.csdn.net/u011781521/article/details/54561341一、简介Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 UR...转载 2019-05-05 10:40:34 · 627 阅读 · 0 评论 -
BurpSuite系列(三)----Spider模块(蜘蛛爬行)
https://blog.csdn.net/u011781521/article/details/54495329一、简介Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录...转载 2019-05-05 10:37:09 · 1314 阅读 · 0 评论 -
BurpSuite系列(二)----Target模块(目标模块)
https://blog.csdn.net/u011781521/article/details/54463637Target功能目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程,Target分为site map和scope两个选项卡。选项一、Site MapSiteMap会在目标中以树形...转载 2019-05-05 10:13:44 · 376 阅读 · 0 评论 -
BurpSuite系列(一)----Proxy模块(代理模块)
https://blog.csdn.net/u011781521/article/details/54426967一、简介Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞...转载 2019-05-05 10:11:39 · 281 阅读 · 0 评论