Burp Suite基本用法
从上一篇已经知道Burp Suite安装、启动方法,本章将会阐述Burp Suite抓包、重放、爆破、双参数爆破、爬虫等基本用法。同博客园看到一篇描述Burp Suite界面各个字段和按钮作用,感兴趣可访问
一、抓包
Burp Suite>Proxy>Intercept,点击【Intercept is on】按钮变成【Intercept is off】,开始抓包但无拦截。若按钮为【Intercept is on】时,表示已经开启拦截功能。
(1)可直接在Raw这进行修改包的内容,最后要让包正常传递过去,点击Forward即可。
(2)不要这个包,点击Drop,就可以丢弃
若只针对一个网站进行抓包,在 Burp Suite>Proxy>Options,Intercept Client Requests添加规则,只拦截特定的数据包。通常不是必须的,因为很少在分析一个网站时浏览其它网页。
二、重放
Burp Suite>Proxy>Intercept,选择需要重放包,鼠标对着Raw的内容右击,最后单击Send To Repeater
之后发现Burp Suite>Repeater会提醒标黄
点击标黄的Burp Suite>Repeater,进入重放模块,需要重放时,[或在这页面篡改某些参数]点击【Go】即可请求,从页面可以看到左边是我们抓到的包,右边是包返回的结果
三、爆破
Burp Suite强大功能是Intruder工具,它可使用预先定义的一个列表来尝试某几个参数——在XSS测试与SQL注入测试中尤其有用,有经验的安全人员通常会有一个常用的测试列表。
(1)开启代理并启动Burp Suite,进入目标页前,检查Proxy>Intercept中的【Intercept is off】按钮是off,否则页面访问会有问题;
(2)进入目标页后,点击Proxy>Intercept中的【Intercept is off】,切换为【Intercept is on】,开启拦截功能;
(3)此时点击发送请求,拦截后,Burp Suite>Proxy>Intercept,选择需要重放包,鼠标对着Raw的内容右击,最后单击Send to Intruder。之后Burp Suite>Intruder选项卡变黄色,点击Intruder进去爆破功能模块;
(4)接下来设置需爆破的参数,进入Burp Suite>Intruder>xx(数字)>Positions,点击右侧按钮【Clear$】,然后选中爆破参数的值,点击【Add$】,爆破参数的值会被$$前后包着并且显示为黄色;
(5)若在(2)爆破参数就1个,Burp Suite>Intruder>xx(数字)>Positions的Attack type 默认即可,然后切换到Burp Suite>Intruder>xx(数字)>Payloads,对参数进行字段设置,可使用Burp自带的字典或导入自己的字典;
(6)最后,爆破时点击Burp Suite>Intruder>xx(数字)>Payloads的【Start attack】按钮;
(7)弹出结果,第一,查看返回状态为200的参数组合;第二,检查原请求的大小,对比各种组合结果的大小,相等或接近大小的请求即为我们爆破成功的请求;
四、双参数爆破
与三、爆破对比,只是在设置Attack type和参数字典特殊,其他和三、爆破一样
(1)设置Attack type建议为Cluster bomb
(2)Burp Suite>Intruder>xx(数字)>Payloads,Payload Sets里可切换参数1和参数2,然后各自配置参数1和参数2的数据字典
五、爬虫
Burp Suite>Target>Site map选项卡下,可以看到通过Burp Suite代理的数据包和网站列表,点击任意一个列表可选择使用爬虫爬整个网站
Burp Suite>Target>Site map抓取到的网站资源
Burp Suite基本用法的更多相关文章
- Burp Suite安装&环境配置&启动&浏览器设置代理
一.简述 Burp Suite是一款使用Java编写的,用于Web安全审计与扫描套件.它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSu ...
- Burp Suite渗透实战操作指南-上篇
Burp必备知识 在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势. 1.1 快捷键 很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自 ...
- Burp Suite新手指南
Burp Suite想必大家都用过,但是大家未必知道它的所有功能.因此,本文的主要目的就是尽量深入介绍各种功能.BurpSuite有以下这些功能: 截获代理– 让你审查修改浏览器和目标应用间的流量. ...
- Burp Suite使用详解一
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解 ...
- Burp Suite 使用教程(上传突破利器)
Burp Suite是一个免费的网站攻击工具. 它包括proxy.spider.intruder.repeater四项功能.该程序使用Java写成,需要 JRE 1.4 以上版本 下载该程序的源代码, ...
- 初识 Burp Suite
Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程. 所有的工具都共享一个能处理并显示HTTP 消息, ...
- 安卓APP测试之使用Burp Suite实现HTTPS抓包方法
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外).所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议.Websocket.socket协议,一 ...
- burp suite 使用教程详解(外文翻译转)
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查.本文将做一个Bu ...
- Burp Suite使用
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查.本文将做一个Bu ...
随机推荐
- Linux内核驱动之延时---内核超时处理【转】
转自:http://blog.chinaunix.net/uid-24219701-id-3288103.html 内核超时处理 jiffies 计数器 定时器中断由系统定时硬件以规律地间隔产生; 这 ...
- PO-BO-VO-DTO-POJO-DAO
POJO,BO,VO的关系: 简单理解:http://www.blogjava.net/vip01/archive/2007/01/08/92430.html 全面:https://www.cnblo ...
- 静态链接和动态链接库混用导致的链接错误LINK2005
对于一个静态链接库L.lib,它的使用者app.exe会静态链接L.lib,意思是app.exe会将L.lib中的代码(app需要的部分,例如函数定义,类的定义等等)链接到app.exe中. 而对 ...
- PHP使用AJax轮询实现新订单实时提醒
业务逻辑:Ajax每隔10秒钟请求一次接口,该接口会去查询数据库是否有新的订单,如果有则返回新订单的数量,后台收到声音提示,更改后台提醒数量 提醒框可链接到订单列表,后台更改完订单状态后会提醒会消失 ...
- 详解xml
xml xml简介 XML是一种可扩展标记语言 (Extensible Markup Language, XML).是一种可扩展的标记语言,XML重在数据交换,用于不同平台或者应用程序之间交换数据,存 ...
- Python的扩展接口[2] -> 动态链接库DLL[1] -> 组件对象模型 COM 的 Python 调用
组件对象模型 COM 的 Python 调用 关于COM的基本概念,可参考组件对象模型 COM的内容,下面主要介绍两种使用 Python 调用 COM 组件的方法. 1 使用 win32com 1.1 ...
- APIO2018练习赛伪题解
传送门:https://pcms.university.innopolis.ru/statements/org/apio/2018/practice/statements.pdf 主要就在于后面三道构 ...
- log4j配置文件中的additivity属性
它是 子Logger 是否继承 父Logger 的 输出源(appender)的标志位.具体说,默认情况下子Logger会继承父Logger的appender,也就是说子Logger会在父Logger ...
- 解决方案:An error was encountered while running(Domain=FBSOpenApplicationErrorDomain, Code=4)
iOS simulator出现问题,提示: An error was encountered while running (Domain = FBSOpenApplicationErrorDomain ...
- Windows下将ISO镜像制作成U盘启动的工具(U盘启动工具/UltraISO/Rufus/Universal-USB)
说明:基于Windows的U盘启动制作都是非常的简单,在软件上指定ISO文件之后,一般都是选择写入到哪个U盘即可. 1.UltraISO 2.Rufus 3.Universal-USB 4.大白菜