Burp初识

文章目录

  • Burp初识
  • 安装与配置
    • 功能介绍
    • 部署指南
    • 安装遇到的问题
    • 漏洞扫描与检测模块
    • 代理模块
    • intruder入侵模块
    • 其他模块
    • 注意

burp因为其各个模块可以联动,功能很强大,被称为一款神器,之前我也在很多地方看见这款工具,通过学习初步学会了安装并了解了各种功能及其设置,这里从四大模块做一个简单记录,零碎的东西很多,希望大家还是自己下载之后练习,本文仅供了解使用。

安装与配置

功能介绍

     Burp Suite 是 Web 应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。特点:先爬再检测

部署指南

     Java 运行环境jdk1.8以上+Burpsuite 安装包

安装遇到的问题

问题一:  环境变量问题(之前也遇到过的jdk环境问题,配一次晕一次)jdk安装(一定要能执行javac命令才是成功)1、安装jdk配置环境变量新建系统变量,变量名为:JAVA_HOME   变量值:C:\Program Files\Java\jdk1.6.0_45\新建系统变量,变量名:Path    变量值: %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin新建系统变量,变量名:CLASSPATH    变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar新建用户变量,变量名为:Path   变量值:%SystemRoot%/system32;%SystemRoot%;%JBOSS_HOME%\bin
问题二:VMware该虚拟机似乎正在使用中。如果该虚拟机未在使用,请按“获取所有权(T)”按钮获取它的所有权安装目录找文件夹后缀为.vmx.lck的文件夹,将其改名或者删除掉
这里参考了https://blog.csdn.net/poiuyppp/article/details/99704006

漏洞扫描与检测模块

仪表盘

     任务新建扫描设置扫描细节爬行和漏洞检测爬行要扫描的URL 使用高级范围设置要包含的网址协议httphttpsanyip范围或主机端口文件排除的网址协议httphttpsanyip范围或主机端口文件扫描设置新建爬行审计(漏洞检测)进行设置抓取优化最大链接深度爬行策略抓取限制最大抓取时间能返回数据包的正常的url最大请求数登录功能尝试自行注册用户登录失败处理爬网期间应用程序错误应用注册用户登录账号密码默认不登录扫描资源池进行扫描新的实时任务扫描细节选择预定义任务被动扫描通过代理服务的所有范围内流量主动扫描通过Proxy的所有范围内流量人为检测通过代理请求的所有项目添加到sitemap里通过代理请求观察到的所有连接添加到sitemap里任务类型实时诊断实时被动爬行工具范围代理重发器测试器分别有对应工具网址范围根据url,请对要在实时扫描中处理的项目所有总体范围自定义范围扫描设定(基本不动)审计优化要报告的问题在诊断期间处理的应用错误插入点类型操作参数位置忽略插入点经常插入点其他插入点选项javascrip解析资源池齿轮图标设置设置最大并发请求数设置之间权重问号图标帮助1.proxy(所有流量)实时被动爬行子主题 12.proxy实时诊断(所有流量)3.域名爬行和审计详细审核项目主机名URL状态被动阶段活跃期js插入阶段问题活动发现的漏洞事件日志一些发生的错误目标网站地图(可以看到概况树进度)内容参数动态网站会有参数状态码返回包大小MIME类型请求的页面类型标题评论可以做标记使用请求时间问题对漏洞分类上方过滤器请求类型过滤MIME类型过滤勾选代表显示状态码过滤夹搜索字母过滤扩展名过滤动态页面aspaspxjspphp静态页面jsgifjpgpngcss注释过滤范围在当前工作范围内定义目标包括在内的从范围中排除问题定义可以支持的漏洞扫描能力比较弱

代理模块

 截断主要功能拦截web数据包打开浏览器工具internet选项连接局域网设置 127.0.0.1  8080 与burp对应点击拦截请求浏览器进行操作就可以抓到包了没用的包可以废包行动对包进行操作拦截微信小程序手机APP的数据包准备工作把证书导入到手机中手机和电脑在同一个wifi在手机代理设置手动 填写电脑ip地址和端口电脑端在burp suite代理服务器代理选项添加 代理截断 本机ip抓控件数据包支付宝,银行等登录要求安装的控件如果想要查看数据包发送到重发器发送可以右键通过浏览器访问HTTP历史记录可以查看之前的包进行捡包发到重发器进行调试websocket历史选项代理监听器web127.0.0.1手机根据实际情况拦截客户端请求服务器响应拦截拦截websocket响应操作比较注意强制显示隐藏表单字段默认都不勾选因为可能会让发送的数据包出错搜索和替换XSS cookie欺骗用批量替换头文件伪造绕过waf例如有的网站只能在手机打开,不能在电脑打开,可以批量改变头文件SSLpassthrough指定目标的web服务器以直接传递SSL连接其他注意:拦截的数据包可以发送到不同模块重发器模块可以任意更改内容,并查看响应包,下部搜索功能,render图形化显示

intruder入侵模块

 针对暴力破解使用这个模块很强大将数据包发送到intruder模块taeget自动识别ip地址端口positions攻击类型(针对暴力破解遇到的各种情况)sniper按照密码字典,针对一个变量进行变化多个参数的时候,需要破解密码,可以在这里设置battering ram按照密码字典,同时带入到多个变量pitchfork是采用多个密码字典中的对象一对一进行带入多个参数进行破解cluster bomb交集形式,分别将多个密码字典中对象分别配对功能add选定然后添加变量clear清除变量auto自动添加refreash刷新下方搜索功能payloadspayload set密码字典个数payload optionpayloadtypesimpl list预设值,可以在option自己设置burte forcer暴力破解可自己添加混合符号data日期copy other payload 复制其他的number数字from从哪位密码长度开始to从哪位密码长度结束step一次跳多少payload processing在密码头前面可以规定内容在密码后加规定内容替换功能针对所有密码编码加密批量解码等很多功能payload encoding针对一些配置符号进行编码有时候暴破需要取消勾选optionsrequest headers保持默认request engin进程数根据机器性能重新爆破次数1暴破时间1000为1秒开始时间grep-match当暴力破解时匹配关键字对相应的错误返回进行标记extract需要自定义对返回数据包提取关键字开头结束grep-payloads redirections重定向频率never默认不跳转on-site only对当前站in-scope only对当前站内always总是跳转process cookies in redirects保存302跳转前一次登录跟随下去上方inturder start attack

其他模块

 定序器针对talks 会话 做测试编码器主要用于解码登录时有的网站采用加密,我们可以进行解密对比器两个数据包进行对比插件扩展支持自己添加工具 attact surface dectectoe源代码攻击

项目选项

     连接 保持默认http重定向流媒体响应状态码100响应sslssl协商客户端ssl证书服务器ssl证书会话cookie jar子主题 2用户选项需要登录扫描,添加平台身份验证

注意

 有的时候遇到https不能抓包的情况需要在选项中导入导出CA证书导出DER格式.cer格式保存双击安装打开浏览器工具选项高级证书机构进行导入找到证书编辑信任勾选所有完成

渗透测试工具之——初识burp相关推荐

  1. 最新最好的八款渗透测试工具

    本文介绍的渗透测试工具包括:Metasploit.Nessus安全漏洞扫描器.Nmap.Burp Suite.OWASP ZAP.SQLmap.Kali Linux和Jawfish(Evan Saez ...

  2. 渗透测试工具Burp Suite详解

    Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...

  3. 【小白渗透入门系列】P5 自动化渗透测试工具

    大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...

  4. 自动化渗透测试工具介绍

    一. 渗透测试"三板斧" 1.信息搜集--全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 :版本 WEB系统信息:使用技术 部署系统 数据库 ...

  5. 年轻人不讲武德!200个网络渗透测试工具大汇总

    最近有粉丝私信我说能不能写一期资料整理的文章 那么....它来了! 以下工具适合渗透测试人员,安全研究人员. 可以通过以下命令检查所有的工具: git clone --recursive https: ...

  6. 专业人士使用的 11 种渗透测试工具

    渗透测试员,有时被称为道德黑客,是一名安全专家,对客户的网络或系统发起模拟攻击以找出漏洞.目标是展示恶意攻击者可能在何处以及如何利用目标网络,在真正的攻击发生之前缓解任何弱点. 渗透人员与恶意黑客使用 ...

  7. 最好用的17个渗透测试工具

    本文讲的是 最好用的17个渗透测试工具, 渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作.当然,是在恶意黑客找到这些漏洞之前.而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另 ...

  8. 专业人士必备的10个渗透测试工具

    渗透测试,也被称为穿透测试或道德黑客攻击,就像电影<Sneakers>中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点.这是一个模拟的网络攻击,pentester使用恶意黑客可用的工 ...

  9. 11种流行的渗透测试工具

    11种笔测试工具,非常适合检测漏洞并准确模拟网络攻击.让我们看一下它们的功能和兼容的平台. 您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试 ...

  10. 自动化渗透测试工具开发实践

    0x00 From重剑无锋:https://github.com/TideSec/Papers 0x01 前言 为了提高安全服务项目的检测效率.规范性.全面性,Tide安全团队结合在渗透测试行业的经验 ...

最新文章

  1. Docker Compose部署项目到容器-基于Tomcat和mysql的项目yml配置文件代码
  2. shell脚本 如何切换当前目录
  3. js冒泡排序,简单的冒泡排序
  4. Oracle(三):视图、序列、同义词、索引
  5. android文件搜索广播,Android 实现无网络传输文件
  6. ie浏览器打开aspx文件乱码_html文件的中文乱码问题与在浏览器中的显示问题
  7. Oracle工作中常用函数的总结
  8. 使用smtplib库隐藏授权码发送邮件
  9. MATLAB 多行注释
  10. 数字孪生可视化平台关键技术研究案例
  11. 通过新建浏览器书签的方式给网页注入js代码
  12. 计算机备注用if函数怎么算,Excel中IF函数使用操作的设置技巧
  13. Java计算点的质心_java-矩阵的质心
  14. 计算机课老鼠控制电脑,幼儿园大班语言教案《小老鼠玩电脑》
  15. 通过数据了解用户——数据在新品设计中的应用
  16. 离开微信直接打开APP指定的页面
  17. 【二】头歌平台实验-离散数学逻辑与推理
  18. 微信小程序通过getphonenumber 获取电话号码无法获取code值
  19. vue报错 ‘Cannot find module ‘D:\nodejs\node_modules\npm\bin\npm-cli.js‘
  20. mysql之DDL操作

热门文章

  1. 《三天三夜》创作者去世,曾一边写歌一边编程
  2. viper4android资源分享,一步一步教你如何使4.42版本ROOT并且安装Viper4Android音效软件...
  3. Cluster-based Beam Search for Pointer-Generator Chatbot Grounded by Knowledge
  4. 注册一个北京公司可以申请办理京牌吗,好申请吗?
  5. python中的ide是什么意思_用于Python的IDE是什么?
  6. 计算机网络战队名称大全,响亮的战队名字大全,吓到敌人了!
  7. html span 字体位置,span内文字居中css布局方法_让span内容居中
  8. CodingTrip - 携程编程大赛-第二题-携程员工运动会场地问题
  9. 上天入地影无踪:十大超级老牌黑客
  10. 获取MP4视频关键帧图像,并保存为JPEG格式文件