2-BurpSuite安装和使用
1 Firefox浏览器
解压:
打开后创建快捷方式到桌面
2 安装JDK
2.1 安装jdk
版本安装1.8
2.2 配置环境变量
百度
3 安装BurpSuite
攻击web应用程序的集成平台
查看已有文件
1)打开keygen.jar文件
双击打开
2)打开burp
3)将license复制到burplicensekey输入框中。
4)激活
5)安装完成,直接点击下一步
6)点击开始
7)进入首页
6 我们要用到如下4个模块
二 解决中文乱码
在使用burpsuite过程中,数据包中的中文信息,显示为乱码按照如下方式解决
1 修改中文字体
修改任意中文字体,例如黑体 13
2 修改字符集
将 Recognize automatically based on message headers
修改为Use a specific character set
选择UTF-8编码
3 正常显示
修改完之后,可正常显示中文
三 使用
1 拦截
在burp 中找到proxy,开启拦截
浏览器设置代理
浏览器发送请求后,在burp中,放行或者放弃拦截请求
2 爆破
拦截请求后,将输入发送给Instruder.
在intruder中,设置需要爆破的参数。
attack type选项:
sniper:单一爆破,只需要对一个参数进行爆破
battering ram : 多个参数共享一个列表进行爆破
pitchfork: 多个参数对应自己的参数列表,但按索引顺序一一对应
cluster bomb: 多个参数以笛卡尔集方式逐个匹配
选在payloads:
添加断言(不是必要项)