2. 程式人生 > >Burpsuite神器常用功能使用方法總結

Burpsuite神器常用功能使用方法總結

阿新 發佈:2018-06-06
字典 attack post Go original 過去 設置代理 發現 應用

Burpsuite介紹:

一款可以進行再WEB應用程序的集成攻擊測試平臺。

常用的功能:

抓包、重放、爆破

1.使用Burp進行抓包

這邊抓包,推薦360瀏覽器7.1版本(原因:方便)

在瀏覽器設置代理:

技術分享圖片

360瀏覽器:工具->代理服務器->代理服務器設置

技術分享圖片

設置好代理:127.0.0.1:8080 -> 確定

Burpsuite下載:

Burpsuite1.6.rar

(這邊說下,Burpsuite原為收費,打開的時候使用已經破解的補丁就可以正常使用,就是如下的正確打開方式)

打開BurpLoader.jar 進行監聽設置:

技術分享圖片

Proxy->Options

我們再仔細看下:

Interface 設置要跟前面瀏覽器設置的代理服務器一樣。

Running 一定要打勾才可以監聽。

開始抓包:

360瀏覽器設置:

技術分享圖片

Burp設置:

技術分享圖片

這樣在瀏覽器進行操作就可以抓到包:

技術分享圖片

可以直接在Raw這進行修改包的內容,最後要讓包正常傳遞過去,點擊Forward即可。

不要這個包,點擊Drop,就可以丟棄。

進行重放包:

技術分享圖片

鼠標對著Raw的內容右擊,最後單擊Send To Repeater

之後,你會發現這樣的情況:

技術分享圖片

只需要點擊Repeater進入重放功能模塊。

技術分享圖片

想要重放點擊Go就可以,從頁面可以看到左邊是我們抓到的包,右邊是包返回的結果。

進行爆破:

跟上面重放是一樣的,右擊Raw的內容,點擊Send to Intruder

之後也會出現Intruder變黃色。還是跟重放一樣,進去爆破功能模塊。

設置爆破的參數:

進入後,先點擊Clear $

把要爆破的參數後面的值選中,點擊Add $

技術分享圖片

設置好後,進行字典的設置。

技術分享圖片

點擊Load可以載入你自己的字典。

如果要爆破4位數的字典或者5位數的(純數字),不必自己生成字典,用Burp自帶的字典:

技術分享圖片

在進行設置:

技術分享圖片

最後要爆破的時候,點擊Start attack

雙參數爆破:

技術分享圖片

兩個參數設置。

再分別進行字典的導入:

技術分享圖片

轉載自:Burpsuite神器常用功能使用方法總結

Burpsuite神器常用功能使用方法總結

相關推薦

Burpsuite神器常用功能使用方法總結

字典 attack post Go original 過去 設置代理 發現 應用 Burpsuite介紹: 一款可以進行再WEB應用程序的集成攻擊測試平臺。 常用的功能: 抓包、重放、爆破 1.使用Burp進行抓包 這邊抓包,推薦360瀏覽器7.1版本(原因:方便)

Jquery常用方法總結

多個 clone for ons 背景顏色 type 實現 一段 兩種方法 1、關於頁面元素的引用通過jquery的$()引用元素包括通過id、class、元素名以及元素的層級關系及dom或者xpath條件等方法,且返回的對象為jquery對象(集合對象),不能直接調用do

js - 常用功能方法匯總(updating...)

output 方法 col tar purpose object 常用 匯總 pda 一、查值的類型(可用於拷貝) 1 /* 2 * @Author: guojufeng@ 3 * @Date: 2017-12-20 15:07:06

Java IO流常用操作方法總結

一、簡介 在實際工作中,基本上每個專案難免都會有檔案相關的操作,比如檔案上傳、檔案下載等,這些操作都是使用IO流進行操作的,本文將通過簡單的示例對常用的一些IO流進行總結。 二、使用詳解 【a】FileInputStream與FileOutputStream 首先通過檢視jdk文件,

【原創】Windows上應用程式報錯常用分析方法總結

在日常使用Windows的過程中,經常會遇到應用程式不能正常啟動、關閉等使用問題。對於Windows來說,解決這些問題的方法比較多,大多時候我們可以通過百度或谷歌搜尋來解決。但更多的時候,我們需要找出背後的原因,也要掌握分析問題和解決問題的方法。 分析應用程式異常的問題,一般的出發點有兩個,第一從應用程式本

JS常用方法總結

/** * 將引數格式化為物件 * @param urlParams type string * @example * let urlParams = 'name="xiaoliu"&age=20&sex="男"' * getUrlObject(urlParams) * @returns *

c#的webbrowser常用屬性方法總結

//載入一個空白頁面 webBrowser1.Navigate("about:blank");//設定webbrowser可編輯,需要webbrowser提前Navigate一個頁面 //方法一 mshtml.IHTMLDocument2 doc =webBrowser1.

跨域問題極其常用解決方法總結

當提到跨域問題時,很多人會問,什麼是跨域問題呢?這裡的域指的到底是哪個域呢? 首先,什麼是跨域問題? 簡單地理解就是因為JavaScript同源策略的限制,a.com 域名下的js無法操作b.com或

常用優化方法總結

本篇博文總結一些常用的優化演算法。 梯度下降法 最常見的優化方法是SGDSGD ,基礎的原理不詳細講了,講下其缺陷。 從泰勒公式的角度來看,梯度下降法將f(x)f(x) 展開到了一階。 θ=θ−η∗▽θJ(θ)θ=θ−η∗▽θJ(θ) 1. 當學

【java多執行緒】執行緒常用操作方法總結

文章目錄 執行緒的命名與獲取 執行緒休眠 執行緒中斷 執行緒強制執行 執行緒禮讓 執行緒優先順序 多執行緒的主要操作方法都在Thread類中定義了。 執行緒的

c#中的常用ToString()方法總結

對於int,double等的tostring: C     貨幣     2.5.ToString("C")     ¥2.50    

Java程式碼常用功能實現總結(二)

文章目錄 1.如何取得map裡key得最大值: 2.多執行緒寫法樣例: 1.如何取得map裡key得最大值: 方法一: 將Map中的k

Java程式碼常用功能實現總結

目錄 1.獲取當前系統時間: SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");//設定日期格式 System.out.prin

MyJdbcTemplate 常用方法總結

首先介紹一下MyJdbcTemplate的來歷: 其實就是我們在工具類中定義的 [Maven: com.aixuexi:thor-util:1.4.39-RELEASE] com.aixuexi.thor.jdbc public class MyJdbc

Selenium常用方法總結

發起請求:driver.get(url) 獲取請求網頁的標題:driver.title() 獲取某元素ID中的內容:find_element_by_id(‘id名稱’) 獲取某元素ID中的所有內容:find_elements_by_id(‘id名稱’) 獲取某xpath中的

常用js方法總結

一、live用法  可以繫結一個或多個事件型別的字串和函式的資料對映來執行他們,需要引入jquery.js $("a").live({ click: function() { // do something on click }, mouseover

RecyclerView常用功能全面總結

簡介 RecyclerView可以說是做Android應用開發使用最廣的幾個控制元件之一。它是在Android 5.0版本引入進來的,位於support-v7包中,可以通過在build.gradle中新增如下程式碼將它引入到專案中: implem

Burpsuite神器下載及常用功能介紹

1.前言        近期集團公司對公司的產品進行了各種安全漏洞滲透掃描,然後組內同事各種安全漏洞修復,修復過程,經常需要自測,經過多方查詢與驗證,發現了一款非常方便做此功能的軟體,套用至尊寶的名言,如果上天只能讓我選擇一個 Web 掃描器,那麼我會

C# Winform 跨線程更新UI控件常用方法總結(轉)

sum tex ase adc 而是 this obj 出現 turn 出處:http://www.tuicool.com/articles/FNzURb 概述 C#Winform編程中,跨線程直接更新UI控件的做法是不正確的,會時常出現“線程間操作無效: 從不是創建控件的

day2 字符串常用方法總結

mes 一個 並且 lun int() join() eba false 換行符 字符串在Python中是常用的功能,我們知道,字符串在Python中存儲的形式是以字符數組的形式存在,比如"alex"在內存中的存儲形式是:["a","l","e","x"],因為我們