公众号:泷羽Sec-尘宇安全
声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
初始页面介绍
temporary project(临时工程)
new project on disk(新建工程)
open existing project(打开已有项目,打开一个工程可以接着干上次没弄完的)
今天给大家讲讲简单的模块Decoder comparer logger
不想要要配置代理的,可以直接使用内置浏览器
Burp Decoder模块
功能概述:
对数据进行编码和解码操作,处理如URL编码、Base64编码等常见格式。比如,base64
举例:
URL编码解码:
假设在Burp Suite中截获一个URL编码的字符串
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74%3e
在Decoder模块中进行URL解码,得到
<script>alert(1)</script>
这就很容易看出这可能是一个XSS(跨站脚本攻击)尝试的恶意脚本。
应用场景:
分析HTTP请求中的参数。如果请求参数是编码的,解码后查看是否存在恶意输入,如SQL注入或XSS攻击的内容
logger模块(日志记录)
功能概述:
Burp Logger模块主要用于记录通过Burp Suite代理的网络流量。它能够详细地记录HTTP请求和响应的各种信息,包括请求方法(如
GET、PQST等)、请求的URL、请求头(如User-Agent、Content-Type等)、请求体内容、响应状态码(如200、404等)、响应头和响应体等。这些记录对于安全测试人员来说是非常宝贵的资源,能够帮助他们分析应用程序的行为、追踪潜在的安全漏洞以及重现测试过程
使用场景:
对于进行fuzz使用时需要添加替换变量(比如使用自动加解密时,原本的看不到加解密的过程,可以通过日志文件查看)
Burp Comparer模块
功能简介
Burp Comparer模块是一个强大的工具,用于比较两个数据块之间的差异。这些数据块可以是HTTP请求、HTTP响应、文件内容等。它可以精确地找出两个数据块在字节级别或字符级别上的不同之处,包括新增的内容、删除的内容以及修改的内容。这有助于安全测试人员快速识别出可能导致安全漏洞或应用程序功能变化的关键差异
举例
我们从日志文件发送两个包到comparer模块
