资讯专栏INFORMATION COLUMN

Burpsuite学习(1)

zhichangterry / 1934人阅读

摘要:是应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务请求的拦截和修改扫描应用程序漏洞以暴力破解登陆表单执行会话令牌等多种的随机性检查。扫描器它是用来扫描应用程序漏洞的在测试的过程中可能会出现一些误报。只分析流量不发送任何请求。

                                         Burpsuite (1)

       Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。
1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.

2.Spider(蜘蛛)–Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。

3.Scanner(扫描器)–它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能完全100%准确.

4.Intruder(入侵)–此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等.

5.Repeater(中继器)–此功能用于根据不同的情况修改和发送相同的请求次数并分析.

6.Sequencer–此功能主要用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试.

7.Decoder(解码)–此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据.

8.Comparer–此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较.

 设置浏览器代理为Burp的端口

在拦截目标中找到目标网址,并加入scope

scanner 介绍:

issue activity:

scanner queue:

live scanning:

实时扫描可让您决定哪些内容通过使用浏览器的目标应用,通过BurpProxy服务器进行扫描。您可以实时主动扫描设定live active scanning(积极扫描)和live passive(被动扫描)两种扫描模式。

Live Active Scanning:积极扫描。当浏览时自动发送漏洞利用代码。

Live Passive Scanning:被动扫描。只分析流量不发送任何请求。

Issue Definitions:

漏洞列表,列出了burp可以扫描到的漏洞详情

Options:
包含Burp扫描选项进行攻击的插入点,主动扫描引擎,主动扫描优化,主动扫描区和被动扫描区域。

1:Attack Insertion Points

2:Active Scanning Engine

3:Active Scanning Optimization

4:Active Scanning Areas


5:Passive Scanning Areas

6:Static Code Analysis

在scanner 里设置使用suite的作用域

查看扫描队列里的请求,将静态文件cancel

待请求完 issues为红色说明有漏洞

查看request和response返回的文件,发现为sql注入

查看response 返回的 文件,发现注入成功
接下来扫描后台即可

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/70601.html

相关文章

  • Burpsuite学习(5)

    摘要:主要有四个模块组成用于配置目标服务器进行攻击的详细信息。选项设置攻击结果的显示。选项重定向响应,控制在进行攻击时如何处理重定向。     burpsuite intruder 模块它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效攻击载荷(Payload),在不同的位置进行攻击重放,...

    loonggg 评论0 收藏0
  • Burpsuite学习(3)

    摘要:如果在文本编辑器里修改,某些传输类型例如,使用编码的浏览器请求的部分包含的二进制数据可能被损坏。为了修改这些类型的消息,应使用十六进制。        burpsuite Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 1.intercept showI...

    fevin 评论0 收藏0
  • Burpsuite学习(4)

    摘要:结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图。抓取设置如果这个选项被选中,会被动地处理所有通过的请求,来确认访问页面上的链接和表格。       burpsuite spider模块通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.t...

    yexiaobai 评论0 收藏0
  • Burpsuite学习(2)

    摘要:的模块介绍为扩展插件模块,可以自己添加也可以通过下载官方的插件,点击自行添加,选中即可中的,可以自己定义重写行为      burpsuite 的extender 模块介绍: showImg(https://segmentfault.com/img/bVWaYg?w=1000&h=728); extender为扩展插件模块,可以自己添加也可以通过BApp store下载官方的插件,点击...

    cloud 评论0 收藏0
  • Burpsuite学习(2)

    摘要:的模块介绍为扩展插件模块,可以自己添加也可以通过下载官方的插件,点击自行添加,选中即可中的,可以自己定义重写行为      burpsuite 的extender 模块介绍: showImg(https://segmentfault.com/img/bVWaYg?w=1000&h=728); extender为扩展插件模块,可以自己添加也可以通过BApp store下载官方的插件,点击...

    余学文 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<