首页 > 其他分享 >Burp Suite基本用法

Burp Suite基本用法

时间:2024-01-20 20:45:56浏览次数:28  
标签:用法 点击 Intercept 参数 Intruder Suite Burp

一、抓包

 Burp Suite>Proxy>Intercept,点击【Intercept is on】按钮变成【Intercept is off】,开始抓包但无拦截。若按钮为【Intercept is on】时,表示已经开启拦截功能。

(1)可直接在Raw这进行修改包的内容,最后要让包正常传递过去,点击Forward即可。

(2)不要这个包,点击Drop,就可以丢弃

 

若只针对一个网站进行抓包,在 Burp Suite>Proxy>Options,Intercept Client Requests添加规则,只拦截特定的数据包。通常不是必须的,因为很少在分析一个网站时浏览其它网页。

 

二、重放

 Burp Suite>Proxy>Intercept,选择需要重放包,鼠标对着Raw的内容右击,最后单击Send To Repeater

之后发现Burp Suite>Repeater会提醒标黄

点击标黄的Burp Suite>Repeater,进入重放模块,需要重放时,[或在这页面篡改某些参数]点击【Go】即可请求,从页面可以看到左边是我们抓到的包,右边是包返回的结果

 

三、爆破

Burp Suite强大功能是Intruder工具,它可使用预先定义的一个列表来尝试某几个参数——在XSS测试与SQL注入测试中尤其有用,有经验的安全人员通常会有一个常用的测试列表。

(1)开启代理并启动Burp Suite,进入目标页前,检查Proxy>Intercept中的【Intercept is off】按钮是off,否则页面访问会有问题;

(2)进入目标页后,点击Proxy>Intercept中的【Intercept is off】,切换为【Intercept is on】,开启拦截功能;

(3)此时点击发送请求,拦截后,Burp Suite>Proxy>Intercept,选择需要重放包,鼠标对着Raw的内容右击,最后单击Send to Intruder。之后Burp Suite>Intruder选项卡变黄色,点击Intruder进去爆破功能模块;

(4)接下来设置需爆破的参数,进入Burp Suite>Intruder>xx(数字)>Positions,点击右侧按钮【Clear$】,然后选中爆破参数的值,点击【Add$】,爆破参数的值会被$$前后包着并且显示为黄色;

(5)若在(2)爆破参数就1个,Burp Suite>Intruder>xx(数字)>Positions的Attack type 默认即可,然后切换到Burp Suite>Intruder>xx(数字)>Payloads,对参数进行字段设置,可使用Burp自带的字典或导入自己的字典;

(6)最后,爆破时点击Burp Suite>Intruder>xx(数字)>Payloads的【Start attack】按钮;

(7)弹出结果,第一,查看返回状态为200的参数组合;第二,检查原请求的大小,对比各种组合结果的大小,相等或接近大小的请求即为我们爆破成功的请求;

 

四、双参数爆破

 与三、爆破对比,只是在设置Attack type和参数字典特殊,其他和三、爆破一样

(1)设置Attack type建议为Cluster bomb

 

(2)Burp Suite>Intruder>xx(数字)>Payloads,Payload Sets里可切换参数1和参数2,然后各自配置参数1和参数2的数据字典

 

五、爬虫

 Burp Suite>Target>Site map选项卡下,可以看到通过Burp Suite代理的数据包和网站列表,点击任意一个列表可选择使用爬虫爬整个网站

 

Burp Suite>Target>Site map抓取到的网站资源

 

 

 

标签:用法,点击,Intercept,参数,Intruder,Suite,Burp
From: https://www.cnblogs.com/szy13037-5/p/17977106

相关文章

  • Go io包的一些api的用法
    io.Pipe()返回reader和writer,这种机制使得可以进行并发的数据交换;写入到这个writer中的数据会被同步到reader中;io.TeeReader()可以给原始的TeeReader进行分流,另外一个writer可以同时获取到写入的数据;我是不是可以理解成:TeeReader可以包装一个原始的reader,将......
  • 1.19 _fetchSql() 和 getLastSql() 的用法
    1fetchSql()的用法重要点:语法2getLastSql()的用法删除不掉的原因具有外键的那张表叫:主表,也就是details是主表,internet_bar这个是从表当使用:DELETEFROMbusiness_internet_barwhereid=34;删除表中的数据的时候,会发生下面的错误DELETEFROM`business_in......
  • AWMS(ApeosWare Management Suite)的一些配置信息
    富士胶片商业创新的富士施乐打印复印一体机,一般可用被称为亚特兰大(ApeosWareManagementSuite)的管理软件。WindowsServer2012上安装的SQLServer2008R2SP1,设定用户名sa,密码P@ssw0rdAWMS_Device_Access的密码也是这个P@ssw0rd使用ssms访问服务器名实例名,awms\fxaw,可以看......
  • Java里ArrayList中的toArray()用法
    深入理解List的toArray()方法和toArray(T[]a)方法这两个方法都是将列表List中的元素转导出为数组,不同的是,toArray()方法导出的是Object类型数组,而toArray[T[]a]方法导出的是指定类型的数组。下面是两个方法的申明及说明,摘自Java8的API文档。toArray()方法的分析Object[]toA......
  • pip基本用法
    pip简介pip是一个安装和管理Python包的工具,类似RedHat里面的yum,安装Python包非常方便。安装完Python,就自带了pip工具,如下图: pip基本用法查看已经安装的包piplist 安装包pipinstallpytest,是安装最新版本如果要安装指定版本,先查看包所有版本:pipinstallpytest== 选择7.1.2pip......
  • BurpSuite启动失败--Your JRE appears to be version 20.0.2 from Oracle Corporation
    1.检查java版本,Burpsuite对jdk版本要求,win+Rcmd 如果版本有问题,在环境变量处修改JAVA_HOME和path。修改完后,仍然有问题;2.查看环境变量中path是否有其他优先级较高的设置 尝试下移或者在不影响生产的前提下删除3.查看之前是否安装过其他版本java未卸载干净,在'控制面板'删......
  • ObjectMapper的用法 工具类
    ObjectMapper的用法工具类首先在pom.xml引入<dependency><groupId>com.fasterxml.jackson.core</groupId><artifactId>jackson-databind</artifactId><version>2.8.3</version></depe......
  • 线程同步-uvm_event的用法
    在验证中可能出现一种场景:某些cfg在仿真过程中会更新,tb中用到这些cfg的component需要及时更新到最新的cfg.这里有两种解决方法方案一、通过config_dbset/get将cfg传到component的时候,由于传递的是cfg的句柄,所以在component中直接引用句柄中的值xxx_cfg.xxx,就可以实时得到cfg中......
  • git rebase 用法
    将子分支dev的代码变基到主分支main上且不要留下合并的记录,此时相当于将子分支的commit提交到当前的主分支上,然后将其作为新的子分支。常用的方式为gitrebase,如下:B,C为主分支上的提交,D,E为子分支的提交,现在想要将子分支的两笔commit变基到主分支,即将主分支上的提交......
  • WhatsApp广播列表功能介绍及用法
    如果遇到想要发送一条信息给多个客户的时候,WhatsApp广播功能就能帮到你。WhatsApp的广播功能可以让你将同一条消息发送给多个联系人,而这些联系人不会知道你已向其他联系人发送了相同的消息。所以广播功能非常适合于一次向多个人发送通知或公告,例如线下活动通知、公司内部通知、最新......