扫描工具-Burpsuite

公共模块

0、Spider 爬网

手动爬网

先禁用截断功能

手动将页面中点击所有连接,对提交数据的地方,都进行提交【无论内容】

自动爬网【参数设置】

指定爬网路径,否则其他子目录也会被爬到【右键,Add Scope】

#爬网参数设置

###爬到页面中仍需要身份认证的页面,需重复输入,也可以忽略。

#可导出

####################################################################

burpsuite支持两次爬网内容或者目录的对比,可判断是否存在访问控制方面的缺陷,普通用户能访问高权限用户

#####################################################################

1、主动扫描

参数

开始

#扫描组件【但容易造成不稳定,应使用后卸载】

2、Intruder【模糊测试】

##攻击类型

1、sniper  逐一变量进行插入

2、Battering ram  两个位置的值一样

3、Pitchfork 一定要指定两个文件,一一对应

4、Cluster bomb  指定两个字典,一对多

#########################################################################

burpsuite中无法利用返回值长度或状态码来判断账号密码是否正确。可通过筛选响应内容为登录页面的U特征字符来判断,或者设置匹配特征字符【去掉忽略HTTP头选项】

################################################################

3、Repeater

各个功能模块【Target/Request History】的信息可以通过右键->sent repeater打通

   

1、###可以进行SQL注入的测试【凡是有变量的地方都可以进行测试】

#Change request method  更改请求方式【POST->GET;GET->POST】

#Change body encoding 【或者copy as crl command】(curl:一个强大的命令行工具,Curl)

*********************************************************************************************

2、##对怀疑存在CSRF漏洞的页面

生成其代码,进行保存,然后在本地进行提交,或直接执行

3、Repeater菜单

#重定向Follow redirections

#读取cookie,通过身份认证 Process cookies in reirections

4、Sequencer 序列

甄别分析程序中可预测的数据

Session cookies

#将含有cookie信息的数据sent sequencer

###burpsuite会对其结果进行判断,对生成的报告进行分析

anti-CSRF tokens

Start live capture

Analyze(数据越多越准确)

伪随机数算法(目的:生成看似随机的SESSID,若该算法不够强,可预判任何人的SessionID)

Character-level

Bit-level

FIPS—美国联邦信息处理标准(Federal Information Processing Standard)

5、编码 【(混合方式编码)用于注入攻击时,防止被web application过滤】

6、Comparer 内容比较 【有向导】

##########################################################################################

截断代理工具

Paros    【kali集成,功能简陋,但是首个提出截断代理思想的工具】
Webscrab  【类似burpsuite】
Burpsuite

小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)的更多相关文章

  1. 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

    扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少 ...

  2. 小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

    扫描工具-Burpsuite Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀.其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力 ...

  3. 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

    WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式. 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探 ...

  4. 小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

    手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证. #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格 ...

  5. 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

    扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大.既可做主动扫描,也可做截断代理.开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优.[kali集成] # ...

  6. 小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni

    扫描工具-Arachni Kali中集成旧的arachni的阉割版,所以需要重新安装[在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式][匿名者推荐] apt-get update h ...

  7. 小白日记43:kali渗透测试之Web渗透-SqlMap自动注入(一)-sqlmap参数详解TARGET

    SqlMap自动注入(一) sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞[动态页面中get/post参数.cookie.HTTP头].它由Python语言开发 ...

  8. 小白日记29:kali渗透测试之Web渗透-扫描工具-Vega

    WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器.两种工作模式:扫描模式和代理模式[主流扫描功能].用于爬站.处理表单,注入测试等.支持SSL:http://vega/ca.cr ...

  9. 小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)

    webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用 ...

随机推荐

  1. mysql_connect v/s mysql_pconnect

    原文:mysql_connect v/s mysql_pconnect 译文:mysql_connect v/s mysql_pconnect 译者:dwqs 当需要使用PHP连接MySQL数据库的时 ...

  2. 线性模型(2):Linear Regression

    此笔记源于台湾大学林轩田老师<机器学习基石><机器学习技法> 我们已经学习过PLA算法,所谓的线性模型就是:计算核心为.PLA是一种分类方法,这里介绍线性回归方法(与概率与统计 ...

  3. codeforce 702D Road to Post Office 物理计算路程题

    http://codeforces.com/contest/702 题意:人到邮局去,距离d,汽车在出故障前能跑k,汽车1公里耗时a,人每公里耗时b,修理汽车时间t,问到达终点最短时间 思路:计算车和 ...

  4. Android 用MediaCodec实现视频硬解码(转)

    本文向你讲述如何用android标准的API (MediaCodec)实现视频的硬件编解码.例程将从摄像头采集视频开始,然后进行H264编码,再解码,然后显示.我将尽量讲得简短而清晰,不展示 那些不相 ...

  5. 阿里云slb http https配置

  6. JDBC学习笔记(1)——JDBC概述

    JDBC JDBC API是一个Java API,可以访问任何类型表列数据,特别是存储在关系数据库中的数据.JDBC代表Java数据库连接. JDBC库中所包含的API任务通常与数据库使用: 连接到数 ...

  7. Linux 命令之last命令详解

    last:命令解释show listing of last logged in users 指令所在路径:/usr/bin/last 命令输出字段介绍: 第一列:用户名 第二列:终端位置.pts/0 ...

  8. OLEVARIANT的替代——FIREDAC的TFDJSONDataSets和TFDJSONDeltas

    OLEVARIANT——这个COM的序列格式,也是DATASNAP已使用了20年的序列格式,在20年以后的今天,终于有了它的替代者:FIREDAC的TFDJSONDataSets和TFDJSONDel ...

  9. 转载 C#中静态类和非静态类比较

    转载原地址: http://www.cnblogs.com/NothingIsImpossible/archive/2010/07/28/1786706.html C#静态方法与非静态方法的区别不仅仅 ...

  10. UVA10361 - Automatic Poetry

    “Oh God”, Lara Croft exclaims, “it’s one of these dumb riddles again!” In Tomb Raider XIV, Lara is, ...