,,Burpsuite入门及使用详细教程

,,Burpsuite入门及使用详细教程

Burpsuite是一个用于攻击web应用程序的集成平台。接下来,本文将向您介绍Burp Suite的介绍和详细教程。有兴趣的朋友来看看吧。

目录

1、简介2、标签3、操作

1、简介

Burp Suite是一个用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以加速攻击应用程序的过程。所有工具共享一个强大的可扩展框架,可以处理和显示HTTP消息、持久性、身份验证、代理、日志和警报。

2、标签

目标——显示目标目录结构的功能。

Proxy(代理)3354是一个拦截HTTP/S的代理服务器,作为浏览器和目标应用程序之间的中介,它允许您双向拦截、查看和修改原始数据流。

Spider ——是一款智能网络爬虫,可以完整枚举应用的内容和功能。

Scanner(扫描程序)3354是一个高级工具,它可以在执行后自动发现web应用程序的安全漏洞。

入侵者(Intrusion) ——是一款定制化、高度可配置的工具,可以自动攻击web应用,比如枚举标识符、收集有用数据、使用fuzzing技术检测常见漏洞等。

中继器(Repeater) 3354是一个通过手动操作触发单个HTTP请求,并分析应用程序响应的工具。

Sequencer ——是一个工具,用于分析不可预测的应用程序会话令牌和重要数据项的随机性。

解码器——是一个工具,用于手动执行或智能解码和编码应用数据。

Comparer ——通常是通过一些相关的请求和响应,对两段数据进行可视化的“区别”。

Extender (extension) 3354允许您加载Burp Suite的扩展,并使用您自己或第三方的代码来扩展Burp Suite的功能。

选项——打嗝套件的一些设置。

3、操作

捕获HTTP数据包:

以firefox火狐浏览器为例:点击选项——高级——网络——设置3354手动配置代理。HTTP代理输入:127.0.0.1端口:8080

打开burpsuite,单击proxy——Options并检查127.0.0.1:8080。单击“截取”以显示“截取开”和“开始”。

在firefox浏览器中输入访问的真实地址,如URL中的10.1.1.174/login.php,用户名中的test,密码中的test。

点击登录,页面卡住。以下burpsuite闪屏框提示有新数据进入。打开它查看数据包捕获信息。

你可以修改里面的内容。

爬虫:

你可以在Target中看到网站的目录结构。

您可以选择仅显示带有echo的数据或网站,只需勾选下面红框中的选项。如果只选择了一个网站,请选中仅显示范围内的项目。

右键单击选择“Spider this host ”,然后单击“YES”。

您可以看到下面显示的标签已经加载。

如果您没有填写任何表单,您可以在Spide——options中检查以下设置。

在接下来的页面中,你可以看到已经有超过20,000位被抓取。

爬完就可以看到爬出来的目录了。

扫描漏洞:

双击para,带有参数的记录将被选中。右键单击主动扫描选定项目选项。

它会自动过滤重复的页面或数据,然后点击next——,点击确定。

扫描Scanner——Scan扫描队列以查看扫描情况。

扫描器下的问题定义可以定义要扫描的漏洞类型。

导出数据包:

选择导出的包在用户中导出选项。

关于Burpsuite的介绍和使用的详细教程,这篇文章就到这里了。请搜索我们以前的文章或继续浏览下面的相关文章,了解更多关于Burpsuite使用教程的信息。希望你以后能支持我们!

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

相关文章阅读

  • yarn使用教程,yarn部署安装
  • yarn使用教程,yarn部署安装,Yarn的安装与使用详细介绍
  • wmi有用吗,wmi编程,WMI入门教程之什么是WMI?
  • windows钩子函数,windows钩子基础教程
  • windows钩子函数,windows钩子基础教程,Windows的钩子机制详解
  • windows批处理命令,windows批处理官方教程
  • windows批处理命令,windows批处理官方教程,windows批处理命令教程
  • windows下怎么安装perl,linux安装perl环境,Windows10下安装配置 perl 环境的详细教程
  • windowsandroid手机版下载,windowsandroid安装apk,WindowsAndroid 安装教程详解
  • windows10 oracle11g安装教程,win2012安装oracle11g教程
  • windows10 oracle11g安装教程,win2012安装oracle11g教程,windows中oracle 11g安装图解
  • windows 故障转移群集,win2012故障转移群集,WINDOWS2016故障转移群集(图文教程)
  • window10如何搭建ftp服务器,搭建ftp文件服务器,window搭建ftp服务器详细教程
  • win7怎么配置iis,iis的安装与配置,win7下IIS的安装和配置 图文教程
  • win10搭建FTP服务器,局域网共享,win10搭建FTP服务器,局域网共享,WIN10家庭版搭建FTP文件服务器详细教程
  • 留言与评论(共有 条评论)
       
    验证码: