Burpsuite是一个用于攻击web应用程序的集成平台。接下来,本文将向您介绍Burp Suite的介绍和详细教程。有兴趣的朋友来看看吧。
目录
1、简介2、标签3、操作
1、简介
Burp Suite是一个用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以加速攻击应用程序的过程。所有工具共享一个强大的可扩展框架,可以处理和显示HTTP消息、持久性、身份验证、代理、日志和警报。
2、标签
目标——显示目标目录结构的功能。
Proxy(代理)3354是一个拦截HTTP/S的代理服务器,作为浏览器和目标应用程序之间的中介,它允许您双向拦截、查看和修改原始数据流。
Spider ——是一款智能网络爬虫,可以完整枚举应用的内容和功能。
Scanner(扫描程序)3354是一个高级工具,它可以在执行后自动发现web应用程序的安全漏洞。
入侵者(Intrusion) ——是一款定制化、高度可配置的工具,可以自动攻击web应用,比如枚举标识符、收集有用数据、使用fuzzing技术检测常见漏洞等。
中继器(Repeater) 3354是一个通过手动操作触发单个HTTP请求,并分析应用程序响应的工具。
Sequencer ——是一个工具,用于分析不可预测的应用程序会话令牌和重要数据项的随机性。
解码器——是一个工具,用于手动执行或智能解码和编码应用数据。
Comparer ——通常是通过一些相关的请求和响应,对两段数据进行可视化的“区别”。
Extender (extension) 3354允许您加载Burp Suite的扩展,并使用您自己或第三方的代码来扩展Burp Suite的功能。
选项——打嗝套件的一些设置。
3、操作
捕获HTTP数据包:
以firefox火狐浏览器为例:点击选项——高级——网络——设置3354手动配置代理。HTTP代理输入:127.0.0.1端口:8080
打开burpsuite,单击proxy——Options并检查127.0.0.1:8080。单击“截取”以显示“截取开”和“开始”。
在firefox浏览器中输入访问的真实地址,如URL中的10.1.1.174/login.php,用户名中的test,密码中的test。
点击登录,页面卡住。以下burpsuite闪屏框提示有新数据进入。打开它查看数据包捕获信息。
你可以修改里面的内容。
爬虫:
你可以在Target中看到网站的目录结构。
您可以选择仅显示带有echo的数据或网站,只需勾选下面红框中的选项。如果只选择了一个网站,请选中仅显示范围内的项目。
右键单击选择“Spider this host ”,然后单击“YES”。
您可以看到下面显示的标签已经加载。
如果您没有填写任何表单,您可以在Spide——options中检查以下设置。
在接下来的页面中,你可以看到已经有超过20,000位被抓取。
爬完就可以看到爬出来的目录了。
扫描漏洞:
双击para,带有参数的记录将被选中。右键单击主动扫描选定项目选项。
它会自动过滤重复的页面或数据,然后点击next——,点击确定。
扫描Scanner——Scan扫描队列以查看扫描情况。
扫描器下的问题定义可以定义要扫描的漏洞类型。
导出数据包:
选择导出的包在用户中导出选项。
关于Burpsuite的介绍和使用的详细教程,这篇文章就到这里了。请搜索我们以前的文章或继续浏览下面的相关文章,了解更多关于Burpsuite使用教程的信息。希望你以后能支持我们!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。