渗透测试工具-burpsuite
渗透测试工具-burpsuite
- 1.安装
- 1.1破解证书
- 1.2脚本启动
- 2.抓包
- 2.1WEB抓包
- 2.1.1burpsuite代理设置
- 2.1.2WEB代理设置
- 2.2手机抓包
- 2.2.1burpsuite代理设置
- 2.2.2手机代理设置
- 3.爆力破解
- 3.1爆破登录
1.安装
1.1破解证书
1.运行keygen
2.修改license名字,点击run
3.成功打开burpsuite
4.将Keygen中License复制粘贴到burpsuite中,点击next–》Manual activation
5.点击Copy request,复制完成之后,将字符串粘贴到keygen的Activation Request框里,然后Activation Response框里就有了结果,如下
6.复制完后,将字符串粘贴到BurpSuite剩下的那个框里,如图,再点击Next显示激活成功
1.2脚本启动
1.编写burpsuite.bat脚本,放入同级目录
@echo off
set keygen=burp-loader-keygen.jar
set burpsuite=burpsuite_pro_v1.7.37.jar
if “%1” == “h” goto begin
mshta vbscript:createobject(“wscript.shell”).run(“%~nx0 h”,0)(window.close)&&exit
:begin
::下面是你自己的代码。
java -Xbootclasspath/p:%keygen% -jar %burpsuite%
exit
2.创建burpsuite.bat桌面快捷方式,点击快捷方式即可桌面启动
2.抓包
2.1WEB抓包
2.1.1burpsuite代理设置
1.打开burpsuite
2.Proxy --》Opyions
3.代理端口:8080
4.代理ip:127.0.0.1
(本机请求代理)
2.1.2WEB代理设置
1.下载谷歌浏览器Falcon Proxy.crx插件
谷歌浏览器插件下载地址
2.安装浏览器插件
3.浏览器设置代理
IP和端口要与burpsuite一致
4.查看抓包数据
Intrcept is on/off 控制是否拦截请求
2.2手机抓包
2.2.1burpsuite代理设置
1.打开burpsuite
2.Proxy --》Opyions --》Add
3.输入代理端口:8888(不重复即可)
4.输入代理ip:129.125.100.247(本机ip)
2.2.2手机代理设置
1.手机与电脑连接同一个wifi
2.设置代理
IP和端口要与burpsuite一致
3.HTTPS证书设置
手机连上wifi并设置号代理后,浏览器输入代理ip和端口(129.125.100.247:8888)点击CA Certificate下载证书
安装证书
ios:
1.设置 --》通用 --》描述文件与设备管理 --》portSwigger CA信任安装
2.设置 --》通用 --》关于本机 --》证书信任设置 --》portSwigger CA信任
4.查看抓包数据
打开京东微信小程序
3.爆力破解
3.1爆破登录
1.抓取登录接口
2.选中后右键点击选择send to intruder
3.设置爆破变量
tap切换至intruder,选中positions
点击clear
选中要爆破变量,点击Add
变量类型选择(演示为6位数字验证码)
设置验证码开始–》结束和步长
点击Start attack开始爆破
观察请求相应的长度,一般比较长的那个就是成功的
渗透测试工具-burpsuite相关推荐
- 渗透测试工具Burpsuite的使用(持续更新)
写在前面 本篇文章将介绍渗透测试常用工具Burpsuite的功能和使用方法,重点在于使用步骤 抓包+暴力破解猜解账号和密码 首先抓取数据包 第二步,将数据包送入Intruder 由下图可以看出,现在有 ...
- 渗透测试工具Burpsuite
学习文档 https://portswigger.net/burp/documentation/desktop/getting-started/download-and-install Burp Su ...
- 渗透测试工具Burp Suite详解
Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...
- 网络安全与渗透测试工具集合
可能是总结的最全的开源渗透工具! 目录 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测 ...
- 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍
渗透测试是指渗透人员在不同的位置(比如从内网.从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者.网络所有者根据渗透人员提供 ...
- java写渗透工具_常用渗透测试工具使用tips
(7)sqlmap(python脚本学习下) 经典sql注入工具 (这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来) 抓几个sqlmap的包 sq ...
- 渗透测试实战-BurpSuite 使用入门
前言 近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务.渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做 ...
- 安全测试工具BurpSuite
安全测试工具BurpSuite 一.BurpSuite的重要特征 二.BurpSuite的应用场景 三.BurpSuite实操 一.开启代理工具 二.配置代理: 三.开启抓取内容 四.尝试篡改请求 五 ...
- 【小白渗透入门系列】P5 自动化渗透测试工具
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...
最新文章
- THE DRAGON PRINCE BOOK 3
- 工作小记(三)----说说北京生活的乐趣
- 2021略阳天津高级中学高考成绩查询,2021年天津高考成绩查询网站查分网址:http://www.zhaokao.net/...
- javaweb(三十八)——mysql事务和锁InnoDB(扩展)
- js scroll事件
- Python argparse模块详解
- upload组件 获得焦点_HTML Input FileUpload autofocus用法及代码示例
- 在 Mac OS X 安装gcc编辑环境,make不能用时参考
- java游戏运行_用jar包运行带GUI的java游戏
- 西电软件工程概论复习笔记(含重点标注)
- 详解VMware虚拟机中添加新硬盘并挂载的方法
- 程序员的日常生活之人艰不拆真相
- centos7:configure: error: perl >= 5.7.3 with Encode and Data::Dumper required by Texinfo.
- 人在深圳的100怕!——谨以此文献给所有的深圳打拼者
- 部署Gbase 8c的系统要求
- rtx3050和rtx3050ti区别 rtx3050和rtx3050ti显卡什么水平
- 区块链技术发展现状和趋势
- 什么是mysql 中级工程师的理解
- HNUST-OJ-2184-huffman编码(1)
- 英文歌曲:A place nearby (天堂若比邻)