Burpsuite的基本使用介绍
Burpsuite
Proxy模块
intercept介绍
Forward表示将截断的HTTP或HTTPS请求发送到服务器。
Drop表示把截断的HTTP或HTTPS请求丢弃。
Intercept is on 和Intercept is off 表示开启或关闭代理截断功能。
Action表示将截断的HTTP或HTTPS请求发送到其他模块或做其他处理。
对Intercept进行Raw Hex Params Header切换查看不同的数据格式。
截断后会有raw Hex Params Header 切换查看不同的数据格式。
HTTP history介绍
http history用来查看提交过的http请求。
Filter也可以过滤显示某些HTTP请求。点击Filter就可以打开。对于指定的URL可以选中右键点击,执行其他操作。Websockets history与HTTP history功能类似。
某个URL有Request和Response可以查看相关信息。
Options介绍
Options具有的功能:代理监听设置、截断客户端请求、截断服务器响应、截断WebSocket通信、服务端响应修改(绕过Js验证文件上传)、匹配与替换HTTP消息中的内容、通过SSL连接Web服务器配置、其他配置选项。
代理监听设置:
需要burpsuite和浏览器的局域网设置时同时对监听端头进行修改!!!缺一不可
设置Intercept Server Response同理
设置截断Websocket通信以及修改Response的内容
上面两个勾选是表示截断客户端和服务端之间的响应。
修改Response的内容
Remove all javascript可以文件上传的js验证(也可以直接在用F12查看网页源码时手动删除js的相关信息)。
匹配以及修改HTTP消息
可以修改HTTP请求和HTTP响应中的内容
Enabled:表示是否启动;
item:表示选项,例请求的头;
Match:匹配的规则;
Replace:进行如何替换;
Type:匹配的规则;
Comment:表示注释;
设置使用TSL连接到Web服务器
设置使用Burp直接通过TSL直连到目标服务器。(2021前的版本是SSL)。下面是具体讲SSL与TSL的简单介绍及原文链接
(SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
SSL是Netscape开发的专门用于保护Web通讯的,目前版本为3.0.最新版本的TLS 1.0是IETE(工程任务组)指定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,它是写入了RFC的。
原文链接:https://blog.csdn.net/enweitech/article/details/81781405)
Target模块
Burp Target 组件主要包含站点地图、目标域、Target工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息。
作用域Scope介绍:
初级就是拦截指定的URL,勾选advanced就可以通过域名或者主机名等等限制拦截内容。
Sitemap介绍:
Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的URL情况,可以根据选择某个分支,对指定的路径进行扫描和抓取。
这里也有Filter和Proxy里一样。
对站点地图Sitemap进行分析,分析其中页面的提交参数等。
方法:右键选中目标 -> 选中Engagement tools -> Analyze target
其他功能模块可以大家自己去摸索摸索。
站点地图比较使用比较难!!!
Intruder模块
工作原理:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效供给载荷(payload),在不同的位置进行重放,通过应答数据的比对分析来获得需要的特征数据。
Intruder应用场景:
使用步骤:
Burpsuite的基本使用介绍相关推荐
- Burpsuite学习(2)
burpsuite 的extender 模块介绍: extender为扩展插件模块,可以自己添加也可以通过BApp store下载官方的插件,点击add自行添加 bapp store,选中instal ...
- 学习笔记-Burp Suite
Burp Suite 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Burp Suite 是进行 Web 应用安全测试的一个集成 ...
- 1-15 Burpsuite Sequencer介绍
Burpsuit Sequencer介绍 Burp Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌是否可预测.密码重置令牌是否可预测等场景,通过 ...
- Burpsuite介绍及2022.8.2版本超详细安装教程(图文版)
Burpsuite介绍及2022.8.2版本超详细安装教程(图文版) 文章目录 Burpsuite介绍及2022.8.2版本超详细安装教程(图文版) Burpsuite是什么? Burpsuite环境 ...
- 1-14 Burpsuite Repeater介绍
Burpsuite Repeater 介绍 重放模块 Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,极大的方便了我们手工验证的模式,通常用于多次重放请求.响应 ...
- php00截断原理,burpsuite上传截断及截断原理介绍
*欢迎关注我的 Github,会在这里持续更新渗透测试和 OSCP 考试的相关学习资源. %00和0x00: 0x00是十六进制的0 %00是url加密,是url的终止符 burpsuite上传截断估 ...
- BurpSuite爆破(Intruder)模块四种模式介绍
前言 bp的intruder模块有四种模式:Sniper.Battering ram.Pitchfork.Cluster bomb,接下来分别介绍一下四种模式的区别. 1. Sniper (狙击手) ...
- BurpSuite武器库打造之环境搭建和API介绍(上)
0x00前言 在使用Burp Suite(以下简称Burp)来开展渗透工作的途中可能需要验证一些脑洞大开的想法,但Burp自带的功能可能无法满足你的需求,于是你迫切需要一个高度定制化的插件来实现这个功 ...
- 渗透测试工具:Burpsuite简略介绍4---Intruder
文章目录 一.Burp Intruder 是什么? 二.Burp Intruder 可以执行哪些任务? 三.配置 Burp Intruder(Configuring Burp Intruder) (一 ...
最新文章
- Java中public,private,protected以及default的访问权限区别
- Powershell 自定义输出列,两个例子
- windows11图文安装流程
- linux下oracle修改最大连接数,linux修改TCP最大连接数
- java break 在if 中使用_java中使用国密SM4算法详解
- 64位的Linux中运行32位的应用程序
- Bone Collector【01背包】
- 兰空图床Lsky Pro 免费开源图床网站程序v1.6.3
- window 平台高性能多国语解决方案
- Lucene PriorityQueue JDK PriorityQueue
- Java面试题大全(整理版)1000+面试题附答案详解,最全面详细,看完稳了
- ios、iphone越狱获取系统文件权限
- java 图片处理之寸照背景色替换
- 当当网张亮:Sharding-JDBC 未来将更加多样化
- 如何才能学好UI设计 Logo设计有哪几个要素
- Win10 schtasks 不稳定问题
- 阿里云域名注册赠送的阿里云企业邮箱使用方法
- 秀米中如何添加链接、文件链接、小程序链接?
- 华为A1路由器虚拟服务器,华为A1无线路由器的上网设置教程
- C++ Primer Plus 第六版编程练习——第6章