Burpsuite的基本使用介绍

这篇具有很好参考价值的文章主要介绍了Burpsuite的基本使用介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Burpsuite

Proxy模块

intercept介绍

Forward表示将截断的HTTP或HTTPS请求发送到服务器。

Drop表示把截断的HTTP或HTTPS请求丢弃。

Intercept is on 和Intercept is off 表示开启或关闭代理截断功能。

Action表示将截断的HTTP或HTTPS请求发送到其他模块或做其他处理。

对Intercept进行Raw Hex Params Header切换查看不同的数据格式。

截断后会有raw Hex Params Header 切换查看不同的数据格式。

Burpsuite的基本使用介绍

HTTP history介绍

http history用来查看提交过的http请求。

Filter也可以过滤显示某些HTTP请求。点击Filter就可以打开。对于指定的URL可以选中右键点击,执行其他操作。Websockets history与HTTP history功能类似。

某个URL有Request和Response可以查看相关信息。

Options介绍

Options具有的功能:代理监听设置、截断客户端请求、截断服务器响应、截断WebSocket通信、服务端响应修改(绕过Js验证文件上传)、匹配与替换HTTP消息中的内容、通过SSL连接Web服务器配置、其他配置选项。

代理监听设置:

需要burpsuite和浏览器的局域网设置时同时对监听端头进行修改!!!缺一不可

Burpsuite的基本使用介绍

设置Intercept Server Response同理
设置截断Websocket通信以及修改Response的内容

Burpsuite的基本使用介绍

上面两个勾选是表示截断客户端和服务端之间的响应。

修改Response的内容

Burpsuite的基本使用介绍

Remove all javascript可以文件上传的js验证(也可以直接在用F12查看网页源码时手动删除js的相关信息)。

匹配以及修改HTTP消息

可以修改HTTP请求和HTTP响应中的内容

Burpsuite的基本使用介绍

Enabled:表示是否启动;

item:表示选项,例请求的头;

Match:匹配的规则;

Replace:进行如何替换;

Type:匹配的规则;

Comment:表示注释;

设置使用TSL连接到Web服务器

设置使用Burp直接通过TSL直连到目标服务器。(2021前的版本是SSL)。下面是具体讲SSL与TSL的简单介绍及原文链接

Burpsuite的基本使用介绍

(SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。

TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。

SSL是Netscape开发的专门用于保护Web通讯的,目前版本为3.0.最新版本的TLS 1.0是IETE(工程任务组)指定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,它是写入了RFC的。
原文链接:https://blog.csdn.net/enweitech/article/details/81781405)

Target模块

Burp Target 组件主要包含站点地图、目标域、Target工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息。

Burpsuite的基本使用介绍

作用域Scope介绍:

初级就是拦截指定的URL,勾选advanced就可以通过域名或者主机名等等限制拦截内容。

Burpsuite的基本使用介绍

Sitemap介绍:

Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的URL情况,可以根据选择某个分支,对指定的路径进行扫描和抓取。

Burpsuite的基本使用介绍

这里也有Filter和Proxy里一样。

对站点地图Sitemap进行分析,分析其中页面的提交参数等。

方法:右键选中目标 -> 选中Engagement tools -> Analyze target

Burpsuite的基本使用介绍

其他功能模块可以大家自己去摸索摸索。

站点地图比较使用比较难!!!

Intruder模块

工作原理:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效供给载荷(payload),在不同的位置进行重放,通过应答数据的比对分析来获得需要的特征数据。

Burpsuite的基本使用介绍

Intruder应用场景:

Burpsuite的基本使用介绍

使用步骤:

Burpsuite的基本使用介绍文章来源地址https://www.toymoban.com/news/detail-500195.html

到了这里,关于Burpsuite的基本使用介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • BurpSuite—-Target模块(目标模块)

    前言 本文主要介绍BurpSuite—-Target模块(目标模块)的相关内容 关于BurpSuite的安装可以看一下之前这篇文章: http://t.csdn.cn/cavWt Target功能 目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程

    2024年02月08日
    浏览(75)
  • BurpSuite—-Spider模块(蜘蛛爬行)

    本文主要介绍BurpSuite—-Spider模块(蜘蛛爬行)的相关内容 关于BurpSuite的安装可以看一下之前这篇文章: http://t.csdn.cn/0Qw2n 一、简介 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider 通过跟踪 HTML 和 JavaScrip

    2024年02月05日
    浏览(35)
  • BurpSuite—Project options模块(项目选择)

    本文主要BurpSuite—Project options模块(项目选择)介绍的相关内容 关于BurpSuite的安装可以看一下之前这篇文章: http://t.csdn.cn/cavWt Project options主要用来对Project的一些设置。 Project options主要由五个模块组成: 1.Connections 连接 2.HTTP 3.SSL 4.Sessions 5.Misc  杂项 1.Connections 连接 选项1:Pl

    2024年02月06日
    浏览(38)
  • burpsuite 基本原理

    我们看官网的overview: The leading toolkit for web security testing. 一款集合了各类Web攻击当中所需要的功能且参数极为复杂的攻击套件 一个抓包改包工具 一个抓包改包工具 / 安全测试的工具包,这个怎么理解呢?先回到我们的HTTP协议。HTTP协议本质是一个 基于文本的解析规则 ,即通

    2024年02月03日
    浏览(41)
  • Nginx Proxy服务器 Proxy缓存模块

    Proxy缓存 缓存类型 网页缓存 (公网)CDN 数据库缓存 memcache redis 网页缓存 nginx-proxy 客户端缓存 浏览器缓存 模块 ngx_http_proxy_module 语法 缓存开关 Syntax: proxy_cache zone | off; Default: proxy_cache off; Context: http, server, location 代理缓存 Syntax: proxy_cache_path path [levels=levels] keys_zone=name:size[

    2024年02月02日
    浏览(39)
  • 【沧海拾昧】WiFi串口通信ESP8266模块基本介绍(附野火WiFi透传实例)

    #C0104 沧海茫茫千钟粟,且拾吾昧一微尘 ——《沧海拾昧集》@CuPhoenix 【阅前敬告】 沧海拾昧集仅做个人学习笔记之用,所述内容不专业不严谨不成体系 【如有问题必是本集记录有谬,切勿深究】     WiFi串口通讯模块是嵌入式初学者需要接触到的一种常用模块,可以用

    2024年02月02日
    浏览(45)
  • Ansible基本使用和常用模块

    1) 部署 2) 配置 3) Ans-inventory 主机清单 a.什么是主机清单 : 让 ansible 管理的节点的列表,ansible 默认读取在 /etc/ansible/hosts 文件 ,并非 /etc/hosts. b.我们会把主机清单文件存放在指定的目录中 , 运行 ansible 的时候通过 -i 选项指定主机清单文件即 可 4)  批量管理主机并执行shell命令

    2024年01月19日
    浏览(34)
  • Python logging模块的基本使用、进阶使用详解

    在 python3 中,内置了 logging 模块,用于进行日志相关的处理。 这篇文章将总结 logging 模块的基本用法及进阶用法 1. 日志级别及对应函数 logging模块默认定义了6个日志级别: 日志优先级: CRIRICAL ERROR WARNING INFO DEBUG 当日志级别设置为某个级别时,则低于该级别的日志将不输出

    2024年01月25日
    浏览(54)
  • React+Mobx|基本使用、模块化

    欢迎来到我的博客 📔博主是一名大学在读本科生,主要学习方向是前端。 🍭目前已经更新了 【Vue】、【React–从基础到实战】、【TypeScript】等等系列专栏 🛠目前正在学习的是🔥 R e a c t 框架 React框架 R e a

    2023年04月27日
    浏览(27)
  • git submodule 子模块的基本使用

    命令 说明 git submodule add url 本地路径 添加子模块 git submodule update --init --recursive 添加子模块后,同步子模块内容 git clone url --recurse-submodules 克隆带有子模块的项目 git submodule init 初始化子模块 git submodule update 更新子模块 git submodule sync --recursive 子模块地址变更 git submodule dein

    2024年02月09日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包