burpsuit之Spider、Scanner、Intruder模块
1.spider模块
1.spider模块介绍

被动爬网:(被动爬网获得的链接是手动爬网的时候返回页面的信息中分析发现超链接)

对于爬网的时候遇到HTML表单如何操作:

需要表单身份认证时如何操作(默认是进行提示):


请求头,在爬网的时候自动添加到请求头处:

2.spider模块的使用
通常对一个站点先进行手动爬网在进行被动爬网
在Target界面对目标右键,选择Spider进行爬网


2. Scanner
1.Scanner设置


主动扫描的时候设置(类似Spider Engine)(也支持Passive Scanning:指的是手动爬网的时候对返回信息进行判断是否存在漏洞

主动扫描选项,扫描速度有:Fast(快) Normal(正常)、Thorough(全面)三种,扫描准确性有:Minimize(最小漏判)、Normal(正常)、Minimize false positives(最小误判):


被动扫描是时时刻刻进行的,在做Spider的时候就进行了

2. Scanner使用
在Target右键可以选择对站点主动扫描还是被动扫描


Scanner主页面,不希望继续扫描的url可以在Scan queue对目标右键Cancel取消。
可以在Extender(扩展)在BApp Store可以下载其他要扫描的组件,许多扩展要先安装jython(利用java调用python):
3. Intruder
1 Intruder使用
在使用爆破的时候会用到Intruder,在Target页面对目标右键发送到Intruder:

在Intruder模块中查看:
第一步:首先要选择使用Intruder的位置以及攻击类型(Attack type):

攻击类型一:
Sniper:
只需要指定一个文件,假如该文件里有两条内容,会在第一个位置上逐一插入这两条内容,再在第二个位置上逐一插入这两条内容。在第一个位置上插入内容的时候第二个位置不动(初始值)。如下:

攻击类型二:
Battering ram:
在第一二个位置上全放payload的第一个值,第二次都放第二个值:

攻击类型三:
Pitchfork:
不能只指定一个字典,会在第一个字典中取第一项放在第一个位置,同时在第二个字典中取第一项放在第二个位置,之后换各自字典第二项进行同时替换:


攻击类型四:
Cluster bomb:
不是一对一的关系,第二项里面先用其字典的第一个值和第一项的所有字典都对应一次,之后第二项再换成字典中的第二个:

第二步:再选择要使用的payload:

第三步:Start attack!!:

第四步:判断
可以通过相应内容长度、或者状态码判断是否成功。
或者通过关键字进行过滤:

也可以使用Intruder内的Opentions中的Grep-Match,进行制定特征字符,如果Match一个特征字符就说明破解成功。

2. Intruder Payloads
Payloads Sets
除了Simple list还有许多payload类型:

说一下几个比较重要的:
Runtime file:用文件,只有当启动了Intruder后文件内容才被load进去。
Case modification:会对payload每个单词大小写进行替换。
Character block:如下,先插100个A,下一次插150个A,最大1000个A

Number:数字,第一次试1,第二次试3,直到99

Date:日期

Brute forcer:指定字符串,BP会组合所有的4个字符的组合进行暴力破解:

Null payloads:空字符

Username generator:username生成器,根据用户名进行变形,进行猜测密码等

Copy other payload:如果制定了多个位置,在第一个位置指定了payload,可以在第二个位置copy第一个位置的内容。
不过感觉最常用的还是场面说Intruder里使用的Simple list。
还可以使用BP自带的字典:

3 Payload Encoding
可以对所指出的字符进行url编码

burpsuit之Spider、Scanner、Intruder模块的更多相关文章
- Burp Suite之Intruder模块(四)
Burp Suite之Intruder模块(三) Intruder介绍: Burp intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击.它可以用来自动执行所有类型的任务您的测试过程 ...
- Burpsuite模块—-Intruder模块详解
一.简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击.你可以使用 Burp Intr ...
- BurpSuite Intruder模块匹配返回包内容
很多时候burpsuite intruder爆破我们是看返回包的长度,那么如何根据返回包的内容来做筛选呢? 这里我用的本地某cms环境做个演示 Intruder模块怎么用的不用介绍了吧 直接进入正题 ...
- Burpsuite intruder模块 越过token进行爆破,包含靶场搭建
安装靶场 链接:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw 提取码:yq7f 下载完成放入网站根目录 点击初始化安装 出现错误,进行跟踪 发现是数据 ...
- Burp Suite安装及详细使用教程-Intruder模块详解
01 介绍 安装要求: Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费 http://java.sun.com/j2se/downloads.html Burp Suite ...
- burp intruder模块详解
0×01 介绍 安装要求: Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费 http://java.sun.com/j2se/downloads.html Burp Sui ...
- Burpsuite的Intruder模块发现敏感目录
提前配置好浏览器的代理设置,并且成功访问了目标地址(这里是http://192.168.146.133/WackoPicko) 1.在burpsuite的proxy栏目中,找到对WackoPicko路 ...
- Burp Suite详细使用教程-Intruder模块详3
Burp Suite使用详细教程连载的第三章.0×02 Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图: 今天的小技巧使用的是 numbers,给大伙科普下:Numbers 数 ...
- sqlmap续
sqlmap续 注入语句(知道绝对路径时候可用) http://192.168.99.171/test2/sqli/example10.php?catid=3’union select 1,’< ...
随机推荐
- iOS商城demo、音乐播放器、视频通话、自定义搜索、转场动画等源码
iOS精选源码 微信自定义搜索框实现 一个商城Demo,持续更新中 在Object-C中学习数据结构与算法之排序算法 iOS 音乐播放器之锁屏歌词+歌词解析+锁屏效果 XLsn0wPushTimePi ...
- ip获取到城市
<?phpfunction GetIP() { if ($_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER[ ...
- Java IO: 管道
原文链接 作者: Jakob Jenkov 译者: 李璟(jlee381344197@gmail.com) Java IO中的管道为运行在同一个JVM中的两个线程提供了通信的能力.所以管道也可以作为 ...
- MyBatis学习笔记二:MyBatis生产中使用环境搭建
这里是在上一个环境的基础上修改的,这里就不在给出所有的配置,只给出哪里修改的配置 1.修改POJO对象为注解方式 2.创建Dao层接口 package com.orange.dao; import c ...
- TCP 为什么是三次握手,而不是两次或四次?
TCP是一种全双工的可靠传输协议,核心思想:保证数据可靠传输以及数据的传输效率 A------B 二次握手: 1.A发送同步信号SYN+A's initial sequence number 2.B发 ...
- Word目录生成
之所以写这篇文章,是因为每次写报告都需要生成相应目录,但常常只记得个大概,最终还得要重新百度,十分头疼,故在此记录一下. 大概分为3个步骤 步骤1 设置标题级数 进入大纲模式 选择相应级数,这里选的是 ...
- 有用户及目录判断的删除文件内容的Shell脚本
[root@localhost Qingchu]# cat Qingchu_version2.sh #!/bin/bash #描述: # 清除脚本! #作者:孤舟点点 #版本:2.0 #创建时间:-- ...
- JSTL标签常用
JSTL简介: 标准标签库JSTL的全名为:Java Server Pages Standard Tag Library. JSTL主要提供了5大类标签库: 1. 核心标签库: 为日常任务 ...
- Java Timer和TimerTask
Timer是JDK中提供的一个定时器工具,使用的时候会在主线程之外起一个单独的线程执行指定的任务,可以指定一次或多次. TimerTask是一个实现了Runnable接口的抽象类,代表一个可被执行的任 ...
- python 同步与异步的性能区别及实例
同步与异步的性能区别 1. #coding:utf-8 import gevent def task(pid): """ Some non-deterministic ...