安全测试工具Burpsuit和OWASP ZAP使用入门指南

news2024/11/15 17:59:15

Burpsuit使用入门指南

安装:
  • 网上有很多相关相关保姆级别教程,所以这里不加赘述了
  • 尽量使用java8版本,破解版兼容8做的比较好
  • 如果发现注册机无法打开或者能打开注册机【run】无法点击唤起软件安装,可以使用命令行工具
    • java -jar burp-loader-keygen.jar
    • java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar 或者 java -Xbootclasspath/a:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar
使用指南:

运行vbs文件运行安装好的burpsuit软件

  • 漏洞扫描

burpsuit提供了自动化的方式对普通漏洞进行渗透测试,通过如下步骤就可以实现自动化扫描。我们通过【目标】-【目标范围】来设定我们自动化测试范围(如下图所示)

在【目标】-【网站地图】设置爬行过滤

设置了我们测试网址后,我们【仪表盘】-【新扫描】新建任务

  • 代理

首先我们通过【代理】-【选项】设置代理监听,接着我们在浏览器中配置手动设置(注意要把http和https都配置代理),这样我们就可以在burpsuit报文管理

  • 测试器(发送Intruder)

对设置目标ip进行自动化攻击,漏铜利用、模糊测试、暴力破解

 在【测试器】-【位置】,选中你要参数化的地方(红色框框部分)点击【添加$】这样就实现参数化

这里我们有四种攻击类型:

  1. 狙击手(一个字典,两个参数):狙击手单点模式,将数据逐一填充到指定位置
  2. 破城锤(一个字典,两个参数):将数据同时填充到多个指定位置,例A字典的数据同时填充到两个位置
  3. 音叉(两个字典,两个参数):将每个字典逐一对称匹配,例如A字典的1号位与B字典的1号位匹配,绝不相交匹配
  4. 集束炸弹(笛卡尔积,两个字典,两个参数):将每个字典逐一交叉匹配,例如A字典的所有位与B字典的所有位都匹配

 攻击后就可以查看【结果】

  • 重发器(发送repeater)

通过修改请求参数,来查看返回结果并进行分析

  • 定序器(发送sequencer)

用于检测数据样本数据随机质量的工具,例如我们的session、token是否可以被预测被伪造风险。

 ZAP使用入门指南

下载地址:https://www.zaproxy.org/download/
自动化测试

 我们要做的只有两步:第一步输入目标网址,第二步点击攻击

 手动模式(顾名思义就是手动代替自动扫描,针对更强)

先要配置浏览器驱动

配置上面的驱动就可以启动火狐浏览器,并在浏览器上面进行操作,而你的操作过程中也可以选中某一个进行【攻击】

 模糊测试(Fuzz)

目标网址【右键】-【攻击】-【Fuzz】

 报告

选中【报告】-【生产报告】

Burpsuit使用入门指南

安装:
  • 网上有很多相关相关保姆级别教程,所以这里不加赘述了
  • 尽量使用java8版本,破解版兼容8做的比较好
  • 如果发现注册机无法打开或者能打开注册机【run】无法点击唤起软件安装,可以使用命令行工具
    • java -jar burp-loader-keygen.jar
    • java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar 或者 java -Xbootclasspath/a:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar
使用指南:

运行vbs文件运行安装好的burpsuit软件

  • 漏洞扫描

burpsuit提供了自动化的方式对普通漏洞进行渗透测试,通过如下步骤就可以实现自动化扫描。我们通过【目标】-【目标范围】来设定我们自动化测试范围(如下图所示)

在【目标】-【网站地图】设置爬行过滤

设置了我们测试网址后,我们【仪表盘】-【新扫描】新建任务

  • 代理

首先我们通过【代理】-【选项】设置代理监听,接着我们在浏览器中配置手动设置(注意要把http和https都配置代理),这样我们就可以在burpsuit报文管理

  • 测试器(发送Intruder)

对设置目标ip进行自动化攻击,漏铜利用、模糊测试、暴力破解

 在【测试器】-【位置】,选中你要参数化的地方(红色框框部分)点击【添加$】这样就实现参数化

这里我们有四种攻击类型:

  1. 狙击手(一个字典,两个参数):狙击手单点模式,将数据逐一填充到指定位置
  2. 破城锤(一个字典,两个参数):将数据同时填充到多个指定位置,例A字典的数据同时填充到两个位置
  3. 音叉(两个字典,两个参数):将每个字典逐一对称匹配,例如A字典的1号位与B字典的1号位匹配,绝不相交匹配
  4. 集束炸弹(笛卡尔积,两个字典,两个参数):将每个字典逐一交叉匹配,例如A字典的所有位与B字典的所有位都匹配

 攻击后就可以查看【结果】

  • 重发器(发送repeater)

通过修改请求参数,来查看返回结果并进行分析

  • 定序器(发送sequencer)

用于检测数据样本数据随机质量的工具,例如我们的session、token是否可以被预测被伪造风险。

 ZAP使用入门指南

下载地址:https://www.zaproxy.org/download/
自动化测试

 我们要做的只有两步:第一步输入目标网址,第二步点击攻击

 手动模式(顾名思义就是手动代替自动扫描,针对更强)

先要配置浏览器驱动

配置上面的驱动就可以启动火狐浏览器,并在浏览器上面进行操作,而你的操作过程中也可以选中某一个进行【攻击】

 模糊测试(Fuzz)

目标网址【右键】-【攻击】-【Fuzz】

 报告

选中【报告】-【生产报告】

​现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:485187702【暗号:csdn11】

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走! 希望能帮助到你!【100%无套路免费领取】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1502939.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JavaScript 实现飞机大战

文章目录 一些关键点概览:核心模块的具体实现示例:飞机类(Plane)的基本结构:子弹类(Bullet)的基本结构:敌机类(Enemy)的基本结构: 基于前面定义的…

膜厚测量仪在半导体应用中及其重要

随着科技的不断发展,半导体行业已成为当今世界的核心产业之一。在这个领域中,半导体膜厚测量仪作为关键设备,其精度和可靠性对于产品质量和生产效率具有至关重要的作用。本文将详细介绍半导体膜厚测量仪的工作原理、应用领域以及其在半导体制…

SpringMVC04、Controller 及 RestFul

4、Controller 及 RestFul 4.1、控制器Controller 控制器复杂提供访问应用程序的行为,通常通过接口定义或注解定义两种方法实现。控制器负责解析用户的请求并将其转换为一个模型。在Spring MVC中一个控制器类可以包含多个方法在Spring MVC中,对于Contr…

GSM8K数据集分享

来源: AINLPer公众号(每日干货分享!!) 编辑: ShuYini 校稿: ShuYini 时间: 2024-3-3 先进的语言模型可以在许多任务上与人类表现相媲美,但它们仍然难以执行多步骤数学推理任务。为此OpenAI团队创建了一个高质量、语言多…

Midjourney绘图欣赏系列(八)

Midjourney介绍 Midjourney 是生成式人工智能的一个很好的例子,它根据文本提示创建图像。它与 Dall-E 和 Stable Diffusion 一起成为最流行的 AI 艺术创作工具之一。与竞争对手不同,Midjourney 是自筹资金且闭源的,因此确切了解其幕后内容尚不…

如何通过四维轻云SDK开发打造智慧景区管理平台?

智慧景区管理平台通常是基于GIS技术,在三维实景地图的基础上,接入景区各类传感设备、第三方系统数据,进行业务功能的梳理及开发。但对于没有GIS开发经验的团队而言,地图开发具有一定的技术门槛,尤其是需要在前端解决好…

使用Revman绘制森林图教程

一 打开Revman 软件 mac 版打开界面如下,叉掉 welcome 点击左上角新文件图标 next——》 填写标题 第一项是针对什么健康问题的什么研究 第二项是什么和什么针对什么问题的比较研究 第三项是针对什么专题的什么健康问题的什么研究 第四项是自定义标…

Java 的 System 类常用方法介绍

Java 中的 System 类是一个final类,它提供了与系统相关的属性和方法。它是一个内置的类,可以直接使用,不需要实例化。System 类提供了标准输入、标准输出和错误输出流,以及对外部定义的属性和系统环境的访问。下面是 System 类的一…

C.C语言分支和循环语句

文章目录 一. 什么是语句 二. 分支语句(选择结构) 2.1. if 语句 2.1.1. 语法结构 2.1.2. 悬空else 2.1.3. 书写形式的对比 2.1.4. 练习 2.2. switch 语句 3.2.1. 语法结构 3.2.2. 在switch语句中的 break 3.2.3. default子句 3.2.4. 练习 三…

电动机工作原理图

电机(俗称“马达”)是指依据电磁感应定律实现电能转换或传递的一种电磁装置。它的主要作用是产生驱动转矩,作为用电器或各种机械的动力源。 电动机,转子置于旋转磁场中,在旋转磁场的作用下,获得一个转动力…

本金1w+能做好电商吗?可以做什么平台?

我是电商珠珠 有的小伙伴想要做电商,但是害怕风险太高。眼看着别人的店铺都做起来了,自己还不知道选哪个平台入驻。自己准备1w的本金,也不了解各个平台的入驻机制是怎么样的,什么平台更适合像自己一样的新手小白。 我做电商已经…

苹果cms模板保护设置,防止被扒

苹果cms模板保护设置,防止被扒 如今互联网时代,网站模板前端被扒是常有的事,如何防止模板数据被扒? 保护设置方法: 登录宝塔 找到安装模板的网站 设置禁止访问文件 方法参考截图后缀填:php|html 目录填&a…

【Redis知识点总结】(二)——Redis高性能IO模型剖析

Redis知识点总结(二)——Redis高性能IO模型及其事件驱动框架剖析 IO多路复用传统的阻塞式IO同步非阻塞IOIO多路复用机制 Redis的IO模型Redis的事件驱动框架 IO多路复用 Redis的高性能的秘密,在于它底层使用了IO多路复用这种高性能的网络IO&a…

【Unity】Tag、Layer、LayerMask

文章目录 层(Layer)什么是LayerLayer的应用场景Layer层的配置(Tags & Layers)Layer的数据结构LayerMaskLayer的选中和忽略Layer的管理(架构思路)层碰撞矩阵设置(Layer Collision Matrix&…

自动化测试框架(全)

🍅 视频学习:文末有免费的配套视频可观看 🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 无论是在自动化测试实践,还是日常交流中,经常听到一个词:框架…

java日志-干货系列-拒绝长篇大论

一、java日志系统架构图 二、架构图解释 日志框架:日志框架相较于门面是先出现的,因此日志框架本身就可以单独使用的,并不需要日志门面。 日志门面:简单点说就是统一了操作日志的api,然应用层无需关心底层的日志框架…

基于Java的物管系统设计与实现

目 录 摘 要 I Abstract II 引 言 1 1 相关技术介绍 3 1.1 JSP介绍 3 1.2 MySQL介绍 3 1.3 B/S开发模式 3 1.4 Java介绍 4 2 系统分析 5 2.1 可行性研究 5 2.1.1技术可行性 5 2.2.2经济可行性 5 2.3.1操作可行性 5 2.2 需求分析 6 2.2.1系统用例图 6 2.2.2系统功能模块需求分析…

什么是微隔离技术?

微隔离产生的背景 首先来看下南北向流量以及东西向流量的含义 南北向流量 指通过网关进出数据中心的流量,在云计算数据中心,处于用户业务虚拟机(容器)跟外部网络之间的流量,一般来说防火墙等安全设备部署在数…

基于Springboot的智慧社区居家养老健康管理系统(有报告)。Javaee项目,springboot项目。

演示视频: 基于Springboot的智慧社区居家养老健康管理系统(有报告)。Javaee项目,springboot项目。 项目介绍: 采用M(model)V(view)C(controller)…

问题:前端获取long型数值精度丢失,后面几位都为0

文章目录 问题分析解决 问题 通过接口获取到的数据和 Postman 获取到的数据不一样,仔细看 data 的第17位之后 分析 该字段类型是long类型问题:前端接收到数据后,发现精度丢失,当返回的结果超过17位的时候,后面的全…