资讯专栏INFORMATION COLUMN

Burpsuite学习(5)

loonggg / 3485人阅读

摘要:主要有四个模块组成用于配置目标服务器进行攻击的详细信息。选项设置攻击结果的显示。选项重定向响应,控制在进行攻击时如何处理重定向。

    burpsuite intruder 模块它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效攻击载荷(Payload),在不同的位置进行攻击重放,通过应答数据的比对分析来获得需要的特征数据。Burp Intruder通常被使用在以下场景:

1.标识符枚举 Web应用程序经常使用标识符来引用用户、账户、资产等数据信息。例如,用户名,文件ID和账户号码。

2.提取有用的数据 在某些场景下,而不是简单地识别有效标识符,你需要通过简单标识符提取一些其他的数据。比如说,你想通过用户的个人空间id,获取所有用户在个人空间标准的昵称和年龄。

3.模糊测试 很多输入型的漏洞,如SQL注入,跨站点脚本和文件路径遍历可以通过请求参数提交各种测试字符串,并分析错误消息和其他异常情况,来对应用程序进行检测。由于的应用程序的大小和复杂性,手动执行这个测试是一个耗时且繁琐的过程。这样的场景,您可以设置Payload,通过Burp Intruder自动化地对Web应用程序进行模糊测试。

  Burp Intruder主要有四个模块组成:
1:Target 用于配置目标服务器进行攻击的详细信息。

2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。

3:Payloads 设置payload,配置字典

4:Opetions 此选项卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。你可以发动攻击之前,在主要Intruder的UI上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口进行修改。

选项1:Request Headers 这些设置控制在Intruder是否更新配置请求头。
选项2:Request Engine 设置发送请求的线程、超时重试等。
选项3:Attack Results 设置攻击结果的显示。
选项4:Grep - Match 在响应中找出存在指定的内容的一项。
选项5:Grep - Extract 通过正则提取返回信息中的内容。
选项6:Grep - Payloads 这些设置可以用于包含已提交的有效负载的反射的标志结果项目。如果启用了此选项,BurpSuite会添加包含一个复选框指示当前负载的值在每个响应发现新的结果列。
选项7:Redirections 重定向响应,控制Burp在进行攻击时如何处理重定向。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/67664.html

相关文章

  • Burpsuite学习(1)

    摘要:是应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务请求的拦截和修改扫描应用程序漏洞以暴力破解登陆表单执行会话令牌等多种的随机性检查。扫描器它是用来扫描应用程序漏洞的在测试的过程中可能会出现一些误报。只分析流量不发送任何请求。 Burpsuite (1)        Burp Suite是W...

    zhichangterry 评论0 收藏0
  • Burpsuite学习(4)

    摘要:结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图。抓取设置如果这个选项被选中,会被动地处理所有通过的请求,来确认访问页面上的链接和表格。       burpsuite spider模块通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.t...

    yexiaobai 评论0 收藏0
  • Burpsuite学习(3)

    摘要:如果在文本编辑器里修改,某些传输类型例如,使用编码的浏览器请求的部分包含的二进制数据可能被损坏。为了修改这些类型的消息,应使用十六进制。        burpsuite Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 1.intercept showI...

    fevin 评论0 收藏0
  • BurpSuite安装配置代理手机IOS

    摘要:一简介学习安全漏洞时接触到工具,下面记录了入门学习的总结。其中所有的工具都可共享处理一个请求,能大大提高安全测试的效率。二下载安装与配置首先需要下载因其是用语言开发,需要运行环境,所以其也能运行于各大平台。 一、Burp简介 学习Web安全漏洞时接触到Burp Suite工具,下面记录了入门学习的总结。 Burp Suite是使用java语言开发的桌面应用,用于做参透测试web应用程序...

    Paul_King 评论0 收藏0
  • Burpsuite学习(2)

    摘要:的模块介绍为扩展插件模块,可以自己添加也可以通过下载官方的插件,点击自行添加,选中即可中的,可以自己定义重写行为      burpsuite 的extender 模块介绍: showImg(https://segmentfault.com/img/bVWaYg?w=1000&h=728); extender为扩展插件模块,可以自己添加也可以通过BApp store下载官方的插件,点击...

    cloud 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<