欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Burpsuite入門及使用詳細教程

 更新時間:2021年09月03日 11:02:35   作者:大青吶  
Burp Suite是用于攻擊web應(yīng)用程序的集成平臺,接下來通過本文給大家介紹Burpsuite入門及使用詳細教程,感興趣的朋友一起看看吧

1、簡介

Burp Suite是用于攻擊web應(yīng)用程序的集成平臺。它包含了許多工具,并為這些工具設(shè)計了許多接口,以促進加快攻擊應(yīng)用程序的過程。所有的工具都共享一個能處理并顯示HTTP消息,持久性,認證,代理,日志,警報的一個強大的可擴展的框架。

2、標(biāo)簽

  1. Target(目標(biāo))——顯示目標(biāo)目錄結(jié)構(gòu)的的一個功能
  2. Proxy(代理)——攔截HTTP/S的代理服務(wù)器,作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數(shù)據(jù)流。
  3. Spider(蜘蛛)——應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲,它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
  4. Scanner(掃描器)——高級工具,執(zhí)行后,它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
  5. Intruder(入侵)——一個定制的高度可配置的工具,對web應(yīng)用程序進行自動化攻擊,如:枚舉標(biāo)識符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
  6. Repeater(中繼器)——一個靠手動操作來觸發(fā)單獨的HTTP 請求,并分析應(yīng)用程序響應(yīng)的工具。
  7. Sequencer(會話)——用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。
  8. Decoder(解碼器)——進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
  9. Comparer(對比)——通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。
  10. Extender(擴展)——可以讓你加載Burp Suite的擴展,使用你自己的或第三方代碼來擴展Burp Suit的功能。
  11. Options(設(shè)置)——對Burp Suite的一些設(shè)置。

3、操作

捕獲HTTP數(shù)據(jù)包:

以firefox火狐瀏覽器為例:點擊選項——高級——網(wǎng)絡(luò)——設(shè)置——選擇手動配置代理,HTTP代理輸入:127.0.0.1端口:8080

打開burpsuite,點擊proxy——Options勾選127.0.0.1:8080。在Intercept點擊后顯示Intercept on,啟動。

在firefox瀏覽器輸入訪問的真實地址,列如在網(wǎng)址輸入10.1.1.174/login.php,username輸入test,password也輸入test。

點擊Login,頁面卡住了,下面burpsuite閃框提示有新的數(shù)據(jù)傳入,打開看抓包信息。

可修改里面的內(nèi)容。

爬蟲:

在Target可以看到網(wǎng)站的目錄結(jié)構(gòu)。

可以選擇只顯示有回顯的數(shù)據(jù)或網(wǎng)站,勾上下面紅框框住的選項就可以了。如果只選擇當(dāng)前需要的一個網(wǎng)站,勾選Show only in-scope items。

右鍵點擊選擇Spider this host(爬蟲到該主機),并點擊YES。

可以看到加載進了下列展示的標(biāo)簽。

如果不填寫任何表單,可在Spide——options,勾選如下設(shè)置。

在下面頁面可以看到一共爬取了2萬多比特。

爬完之后可以看到爬取的目錄。

掃描漏洞:

雙擊para,會選中有參數(shù)的記錄。右鍵點擊Actively scan selected items選項。

就會自動過濾重復(fù)的頁面或數(shù)據(jù),然后點next——點ok。

再Scanner——Scan queue就可以看到掃描的情況。

再Scanner下的Issue defintion可以定義掃什么樣的漏洞。

導(dǎo)出數(shù)據(jù)包:

在User option選擇導(dǎo)出的數(shù)據(jù)包導(dǎo)出。

到此這篇關(guān)于Burpsuite入門及使用詳細教程的文章就介紹到這了,更多相關(guān)Burpsuite使用教程內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • SSL證書如何保障信息安全性

    SSL證書如何保障信息安全性

    SSL證書作為一種基礎(chǔ)的安全工具,對于確保信息的傳輸和存儲安全起著關(guān)鍵作用。本文將重點探討SSL證書如何保障信息安全性,為企業(yè)部署SSL證書提供相關(guān)的指導(dǎo)
    2007-02-02
  • SSO單點登錄和OAuth2.0區(qū)別小結(jié)

    SSO單點登錄和OAuth2.0區(qū)別小結(jié)

    很多時候我們會使用單點登錄SSO或者OAuth2.0等身份驗證和授權(quán)來實現(xiàn)登錄,本文主要介紹了SSO單點登錄和OAuth2.0區(qū)別小結(jié),具有一定的參考價值,感興趣的可以了解一下
    2024-06-06
  • JetBrains Fleet 初體驗

    JetBrains Fleet 初體驗

    本文主要介紹了JetBrains Fleet 初體驗,文中通過示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2021-12-12
  • vscode使用nuget包管理工具

    vscode使用nuget包管理工具

    這篇文章介紹了vscode使用nuget包管理工具的方法,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-06-06
  • 分別使用vue和Android實現(xiàn)長按券碼復(fù)制功能

    分別使用vue和Android實現(xiàn)長按券碼復(fù)制功能

    最近分別用vue和Android實現(xiàn)了一個券碼復(fù)制功能,長按券碼會在上方彈出一個拷貝的icon提示,點擊icon將券碼內(nèi)容復(fù)制到剪貼板。下面小編給大家?guī)韺崿F(xiàn)代碼,需要的朋友參考下吧
    2019-10-10
  • hadoop遷移數(shù)據(jù)應(yīng)用實例詳解

    hadoop遷移數(shù)據(jù)應(yīng)用實例詳解

    這篇文章主要介紹了hadoop遷移數(shù)據(jù)應(yīng)用實例,非常不錯,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-06-06
  • 消息隊列應(yīng)用場景介紹

    消息隊列應(yīng)用場景介紹

    這篇文章介紹了消息隊列的應(yīng)用場景,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-03-03
  • git基礎(chǔ)之各版本控制系統(tǒng)介紹

    git基礎(chǔ)之各版本控制系統(tǒng)介紹

    這篇文章主要為大家介紹了git基礎(chǔ)之各版本控制系統(tǒng)以及版本的演變,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2022-04-04
  • 初探 SOA

    初探 SOA

    SOA服務(wù)具有平臺獨立的自我描述XML文檔。Web服務(wù)描述語言(WSDL, Web Services Description Language)是用于描述服務(wù)的標(biāo)準(zhǔn)語言。
    2009-01-01
  • Markdown語法備忘

    Markdown語法備忘

    Markdown 是一種輕量級標(biāo)記語言,它允許人們使用易讀易寫的純文本格式編寫文檔,然后轉(zhuǎn)換成格式豐富的HTML頁面
    2014-10-10

最新評論