![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Burp suite
Yuhao~
为维护中国网络安全而学习
展开
-
Burp suite攻击payload
Burp suite攻击payload由上次的学习我们知道,payloads的设置和positions息息相关先打开payload页面用于选择爆破的点以及爆破的类型。用于对爆破类型的设置,不同的类型设置不同。字典爆破时,除了导入字典外还可以在下面的从列表添加选择一些内置的字典能对内容加一些东西,例如加一些标识制类的文字、前缀、后缀等至于最后一项和是一样的至于最后一项和En...原创 2020-04-08 15:08:09 · 2350 阅读 · 0 评论 -
Burp suite的攻击类型选择
Burp suite的攻击类型选择这次我们主要学习一下攻击类型的选择Sniper我们先来用一下Sniper选定一个参数再Payloads中设置攻击包,然后开始攻击这个页面我们需要简单的了解一下。Battering ram可以多个点一次性的测试可以看到这里我们标记了两个参数然后其他设置不用变,只修改攻击类型为Battering ram,开始攻击可以看到他是两个参数...原创 2020-04-08 14:47:21 · 499 阅读 · 0 评论 -
Burp suite攻击
Burp suite攻击本次来学习burp suite的攻击模块。可以说这个模块是加强版的Repeater分为4个小标签,Target、Positions、Payloads、Option由此可以看出攻击模块还是比较复杂的先来看一下它的导航栏设置项这里主要了解一下最后一项,用来加载攻击包。既然要进行攻击,那么一定要向目标发送攻击包,burp suite自己是提供了一些默认的攻击包,...原创 2020-04-08 13:52:25 · 835 阅读 · 0 评论 -
Burp suite的重放
Burp suite的重放学习一下Repeater模块可以看到它的模块构架就是两个大框一个请求页面,一个响应页面。可以再请求界面中修改然后点击go发送,也可以指定目标,同时因为http与https加密方式不同,使用必须准确的告诉burp是哪种协议。还有表现方式那我们究竟怎么使用呢?实际来说就是用我们一个已经截下来的包进行重放 ,实际操作一下现在我们抓了一个包点击发送到Repeat...原创 2020-04-08 13:09:49 · 2789 阅读 · 2 评论 -
Burp suite代理的其他设置
Burp suite代理的其他设置这次我们把剩下的Proxy的内容学习完,剩下的内容比较简单,都是针对数据处理的,也就是对请求和响应的处理。首先看对客户端的拦截,也就是哪些东西会出现在Intercept(截断)中。默认情况下时出图片、js、css之外都会做拦截,不过这样的话出现在拦截框的数据会很多。如果你之需要拦截某一网站的内容,则可以点击Add进行添加规则。加入你只想拦截百度的数据,那...原创 2020-04-08 12:41:02 · 199 阅读 · 0 评论 -
Burp suite的代理监听设置
Burp suite的代理监听设置上次将Proxy简单的学习了一下,这次我们主要来讲一下Listeners这一块。首先恢复默认,127.0.0.1 8080可以知道的是在默认监听窗口下,如果监听窗口被别的软件所占用,那么burp会报错且无法使用。所以如果出现端口的冲突我们可以通过简单的修改,来规避这些障碍。因为这个默认的端口是一个本地端口,所以当我们需要在其他电脑上使用时,就需要修改一...原创 2020-04-08 12:00:33 · 4857 阅读 · 0 评论 -
Burp suite Proxy代理模块详解
前言:首先,我们要知道代理流程是整个web安全测试的基础,所以我们将第一个并且详细的演示他的功能。Proxy代理模块处于浏览器和web服务器的中间 ,处理HTTP请求和响应就是两个基本功能,还有一个就是HTTP的代理功能。现在开始动手!搭建好环境保证burp可正常运行后,选择一个自己喜欢的浏览器。这里我们使用的是谷歌浏览器,然后安装了一个SwitchySharp插件,来帮助我们修改浏...原创 2020-04-08 11:15:52 · 847 阅读 · 0 评论 -
Burp suite的安装须知
Burp suite的安装须知1、安装Java环境首先就是去官网或者找资源,下载jdk(jre好像也可以),配置好环境才可以使用。这里博主分享的是jdk-8u212-windows-x64的版本,需要的可以自行下载安装。百度云:链接:https://pan.baidu.com/s/1VHy5_GVNPavvruJtx2rDyA提取码:8qyl具体配置环境的过程,这里就不细说了,有问...原创 2020-04-06 19:14:22 · 497 阅读 · 0 评论 -
Burp suite的其他模块介绍
Burp suite的其他扫描模块Comparer(对比器)既可以把内部数据发送过来进行对比,还可以将外部的文件导入进行对比。Decoder(编码器)顾名思义,可以进行对字符串的编码于解码,也可以直接将受加密的网站内容发送到这里尝试破解。Sequencer(定序器)主要用于实时分析,可以用来分析例如网站的随机性等等。是一个统计分析的功能,属于统计学范畴。结语关于Burp su...原创 2020-04-06 18:05:18 · 185 阅读 · 0 评论 -
Burp suite的全局设置
Burp的设置(2)HTTP设置这次从HTTP设置开始学起,所有关于HTTP的设置这里的优先级最高。如果我们向目标发送一个请求,它返回一个跳转的回执,我们要不要跟着它的跳转去走。虽然读起来可能比较绕口,其实它的作用就是做长连接的。比如burp完成一个任务就可能自动断开了,而我们如果需要一个长连接的连接状态来维持像上传、下载之类的行为时,就需要在这里设置了。http会有一个100返回...原创 2020-04-05 18:10:04 · 754 阅读 · 0 评论 -
Burp suite的全局设置
Burp的设置(1)先从最简单的这一块开始看起,介于burp版本更新的版面差距很大,所以这里是burp2.0以上的设置学习。这里可以查看和修改burp的快捷键设置,burp在其中还有一些并未设置快捷键功能,如果需要使用的话可以以自己设置。设置方法是点击需要设置的那一项,然后按Ctrl+任意键就可以。这个设置可以将请求和相应的记录保留下来,类似于日志的性质,好比我们可以将Proxy的请求记...原创 2020-04-05 16:54:42 · 928 阅读 · 0 评论 -
Burp suite的扫描模块
Burp suite的介绍原创 2020-03-27 17:07:04 · 1134 阅读 · 0 评论 -
Burp suite——Web安全的基础工具
Burp suite的系列介绍 (1)前言,为了进行Web安全方面的学习,Burp suite是必备的工具之一,我们将会从多个模块进行逐步的学习。一、Burp suite的应用场景1、HTTP服务端接口测试。2、HTTP客户端和HTTP服务端通信测试。3、Cookie统计分析。4、HTTP服务器WEB安全扫描。5、WEB页面爬取。6、WEB常用编码和解码。7、字符串随机性简单分...原创 2020-03-24 18:29:15 · 593 阅读 · 0 评论