burpsuite工具的使用(详细讲解)

news2024/11/8 23:53:22

一)前言

我已经在之前详细的说明了burpsuite的安装过程,如果不了解的可以看 burpsuite安装教程 :http://t.csdn.cn/uVx9X  在这了补充说明一下,在安装完burpsuite并设置完代理后,会出现如果访问的url是使用http协议的就可以进行抓包,如果访问的url是使用HTTPS协议的就会出现如下图的错误提示:


这其实就是因为没有安装一个 CA 证书,我们只需值地址栏输入 http://burp 然后点击右上角的CA Certificate,这时会自动下载一个名为cacert.der的证书文件,如下图:

接着有两种导入CA 证书的方式,在这里讲解比较简单的一种方式,方便大家更快的解决问题。

方法:找到下载的 CA 的位置,双击打开它,根据提示安装这个证书,如下图:


接着在浏览器中导入证书,点击浏览器右上角栏→选项→右上角搜索处搜“证书”→导入,找到下载的证书,然后确定(新版的Firefox做了改进,证书导入被放在了:选项->隐私于安全->安全->证书->查看证书->导入证书->确定)

二)burpsuite功能介绍:


1 . user options模块:
1)设置BP 中的字体大小:
user interface :对其自带的功能模块的字体大小设置
HTTP Message Display :对下面的截获的包的选项内容字体进行大小设置


2 . Proxy模块:(可以截断、查看、修改所有在客户端和服务器端之间传输的数据)
1)配置浏览器代理:
先在Internet选项中进行设置,如下图(注意一定不能勾选 “对于本地地址不使用代理服务器”,否则就会出现用127.0.0.1但无法进行数据包的截获,只能用本机IP地址才可以的现象。

2)抓包改包:BP中 Proxy—intercept—intercept is on(intercept is off 表示关闭截断代理功能),接着在浏览器中访问一个网址,此时BP就会把请求包进行抓取(此时会抓取所有的请求的数据包,我们可以Forward直到看到想要的数据包,或者在http history中找所需的包),我们可以进行改包(Action将截获的HTTP或HTTPS请求发送到其他相应的模块进行一系列操作)点击 Forward将修改后的包发送给服务器并进行正常的访问;或者Drop把抓到的包丢弃;intercept下的Raw、Params、Headers、Hex 是以不同的格式显示截取的数据包



Raw:抓取的请求数据包
Params:请求数据包的参数信息,包括GET/POST请求的参数,cookie参数
Headers:请求数据包的头部信息
Hex:Raw中信息的二进制内容

Action中的选项:


其中:
1) Change request method 经过把所有相关的请求参数适当地搬迁到这个请求里来,就可以自动地把请求的方法在 POST 和 GET 中间切换。通过发送恶意的请求使用这个选项来快速测试应用程序的极限参数是多少。
2) Change body encoding 对于所有的请求,你可以在应用程序/X-WWW 格式的 URL 编码和多重表单/数据之间切换消息体的编码方式。
3)Copy URL 把当前的 URL 完整地复制到粘贴板上。
4)Cope as curl command 作为curl命令
5)Cope to file 这个功能允许你把选择一个文件,并把消息的内容复制到这个文件里。这个对二进制数据来说是很方便的,要是通过粘贴板来复制会带来一些问题。复制操作是在选择的文本上进行的,如果没有被选中的内容,则是针对整个消息了。
6)Pase form file 这个功能允许你选择一个文件,并把文件里的内容粘贴到消息里。这个对二进制数据来说是很方便的,要是通过粘贴板来复制会带来一些问题。粘贴操作会替换掉被选中的内容,如果没有内容被选中,则在光标位置插入这些内容。
7)Save item 这个功能让你指定一个文件,把选中的请求和响应以XML的格式保存到这个文件,这里面包括所有的元数据如:响应的长度,HTTP 的状态码以及 MIME 类型。
8)Don’t intercept requests 通过这些命令可以快速地添加拦截动作的规则来阻止拦截到的消息,这些消息和当前的消息有着相同的特征(如远程主机,资源类型,响应编码)。
10)Do intercept 仅对请求有效,这允许你可以对当请求和响应的进行强制拦截。
11)Convert seiection 这些功能让你能够以多种方案对选择的文本进行快速的编码和解码。
12)URL-encode as you type 如果这个选项被打开,你输入的像&和=这样的符号会被等价的 URL编码代替。

3 . 模块Repeater(改包,重放)
我们抓一个包来看看,抓取包之后,右键 Send to Repeater 发送到重发模块,


在 Repeater模块,我们可以随意修改数据包。修改完后点击 go 就可以发包了。之后,右边就会显示服务器回的包,如下图:

4 . Intruder模块(爆破)
Intruder爆破主要由四个模块组成:
1:Target 用于配置目标服务器进行攻击的详细信息。
2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。
3:Payloads 设置payload,配置字典
4:Options 此选项卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。你可以发动攻击之前,在主要Intruder的UI上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口进行修改

Target选项:设置攻击的信息,如下图:


position选项:配置攻击类型和攻击点,Attack-type攻击类型,这里有四种可以选择:
1)Sniper:对变量依次进行破解,如果有多个攻击点,则多个攻击点依次进行。只能用一份密码字典
2)Battering ram:对变量同时进行破解,如果有多个攻击点,多个标记点同时进行。只能用一份密码字典
3)Pitchfork:每一个变量标记对应一个字典,取每个字典的对应项。最少设置2处攻击点,最多设置20处攻击点。每个攻击点设置一个密码字典
4)Cluster bomb:每个变量对应一个字典,并且进行交集破解,尝试各种组合。最少设置2处攻击点,最多设置20处攻击点。适用于用户名+密码的组合

例:现在有两份密码字典,每份密码字典里都有5个爆破字符的话。设置两处爆破点,Sniper会尝试10次,Battering ram会尝试5次,Pitchfork会尝试5次,Cluster bomb会尝试25次。

Payloads选项:配置攻击载荷payload
1)Payload Sets: 这里设置 payload 的数量类型。你可以定义一个或多个有效载荷,有效载荷的数量取决于攻击类型定义,对于未知标签中定义的攻击类型,可以为每个有效载荷提供有效载荷类型,并且每种有效载荷类型可以以不同方式定制,playload type:
Simple list:简单字典
Runtime file:运行文件
Custom iterator:自定义迭代器(可以在字典前后加任意字符)
Character substitution:字符替换
Case modification:实例修改
Recursive grep:递归
illegal unicode:非法字符
Character blocks:字符块
Numbers:数字组合
Dates:日期组合
Brute force:暴力破解
Null payloads:空payload
Username generator:用户名生成
copy other payload:复制其他payload

Payload Options[Simple list]: 该选项会根据Payload Sets的设置而改变。


Payload Processing: 对Payload进行编码、加密、截取等操作,如下图对payload进行base64编码:

Payload Encoding:bp 会默认自动对 payload 中的一些字符进行 URL 编码,我们可以勾选也可以取消,如下图:

Options选项:对请求头和请求过程以及请求结果的一些设置。该选项卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。可以在发动攻击之前,在主要Intruder的UI上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口进行修改。

学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题(需要的可以后台私信“资料”自取)

  同时每个成长路线对应的板块都有配套的视频提供:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/624274.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

变频器需要定期更换的器件有哪些

导语:​变频器是由许多电子零件构成,例如半导体元件等,在使用和维护当中就涉及到更换部件的问题,由于变频器组成或物理特性的原因,在一定的时期内会产生劣化,因而会降低变频器的特性,甚至会引起…

python---实现一个简化版本的人生模拟器

1.游戏开始的时候,设定初始属性—颜值 体质 智力 家境 2.开始游戏,随机生成性别和出生点 3.针对每一年,都生成人生经历(依靠一定的随机因素当前角色属性) 需要import random一下 一些函数 代码的部分运行情况,由于代码过长此处不予展示!这个部分只写了幼年时期发生的事件!

分布式项目 12 用jsonp来完成单点登录功能(两个系统之间进行信息交互)

在项目中使用ctrlH ,来快速查找相关的hrl请求。 首先全部的请求会进过jt-web,在进行对其他系统的通信。 说明:当点击“登录”或者"免费注册"跳转到登录或者注册页面。 在jt-web项目中,声明UserController资源&#…

【建议收藏】自动化测试框架开发教程

在自动化测试项目中,为了实现更多功能,我们需要引入不同的库、框架。 首先,你需要将常用的这些库、框架都装上。 pip install requests pip install selenium pip install appium pip install pytest pip install pytest-rerunfailures pip …

Vue 项目环境搭建和创建准备工作

一. 学习目标 掌握 Vue 项目创建的依赖环境掌握 Vue 项目创建过程 二. 学习内容 掌握搭建 Vue 项目准备环境掌握 Vue 项目创建过程了解 Vue 项目各子目录 三. 学习过程 1. 准备工作 (1)安装Node.js 打开node.js官网:Node.js &#xff0…

SpringBoot中事务失效的六个原因

SpringBoot中事务失效的原因🚩 常见的事务失效原因包括如下六个: 1. 事务方法非public修饰 由于Spring的事务是基于AOP的方式结合动态代理来实现的。因此事务方法一定要是public的,这样才能便于被Spring做事务的代理和增强。 而且,在Spri…

uniapp 横向滑动list(不同内容)分部问题:scroll-view,swiper overflow-x

横向滑动list,可使用标签: 1:scroll-view 2:swiper 3:overflow-x 正常来讲横向滑动的话 ,需要特殊设置,只用view 设置display:flex,的话 无法横向滑动,右边的就会隐…

Melody 监控(四十九)

当新的世界出现,请立即向他奔去 上一章简单介绍了Spring Boot Actuator详解(四十八), 如果没有看过,请观看上一章 一. JavaMelody 一.一 什么是 Java Melody JavaMelody是一个方便的Java或JavaEE Web 应用程序监控工具。 它允许自动存储由 Web 应用程序的实际操…

我的GIT练习Four

目录 前言 GIT安装教程 Git作者 GIT优点 GIT缺点 为什么要使用 Git GIT练习Four C1:初始化项目 C2:设计项目首页 C3:设计登录页面 C4:实现登录功能 C5:设计后台页面 C6:设计注册页面 C7&#xf…

Yolov5轻量化:CVPR2023|RIFormer:无需TokenMixer也能达成SOTA性能的极简ViT架构

1.RIFormer介绍 论文:https://arxiv.org/pdf/2304.05659.pdf 本文基于重参数机制提出了RepIdentityFormer方案以研究无Token Mixer的架构体系。紧接着,作者改进了学习架构以打破无Token Mixer架构的局限性并总结了优化策略。搭配上所提优化策略后,本文构建了一种极致简单且…

第五期:字符串的一些有意思的操作

文章目录 1. 替换空格2. 字符串的左旋转3. 答案代码3.1 替换空格3.2 字符串的左旋转 PS:每道题解题方法不唯一,欢迎讨论!每道题后都有解析帮助你分析做题,答案在最下面,关注博主每天持续更新。 1. 替换空格 题目描述 请…

Microsoft SQL Server 2019 详细安装教程

文章目录 系列文章目录前言一、pandas是什么?二、使用步骤 1.引入库2.读入数据总结 一、SqlServer2019安装步骤 双击运行好的setup.exe 选择安装,点击第一个全新独立安装 默认点击下一步 勾选介绍,点击下一步 点击下一步 点击下一步 勾选需要…

容器镜像分析工具dive

概述 dive是一个容器镜像分析工具,可以直观的看到容器每一层变动了哪些文件,每一层占用的磁盘空间,这样也就可以看到镜像的历史构建过程;同时也可以看到镜像的磁盘空间使用率,面对特别大的镜像文件是,可以…

问道手游-0基础架设教程

前言 本次教程使用的是问道魔改版的一个服务端、问道传奇、里面地图玩法基本与传奇类似 准备工具 1、Windows系统服务器一台 2、问道传奇服务端 开始架设 1、把准备好的问道传奇服务端解压到服务器D盘根目录记住必须得是根目录 不在根目录会导致快捷方式失效(服务器…

ChatGPT新突破:打造自己的智能机器人控制系统

💖 作者简介:大家好,我是Zeeland,全栈领域优质创作者。📝 CSDN主页:Zeeland🔥📣 我的博客:Zeeland📚 Github主页: Undertone0809 (Zeeland) (github.com)&…

【ArcGIS Pro二次开发】(35):三调三大类面积统计

根据《第三次全国国土调查技术规程》,三调中的地类可以归纳为土地管理法中规定的三大类用地。 我们可以在三调中直接统计出这三大类用地的面积。主要方法是在ArcGIS中将这三大类对应的用地提取出来,再进行统计。不过每次都要在复制一长串的筛选语句&…

Android Small框架增量升级方案

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android Small框架增量升级方案相关的知识,希望对你有一定的参考价值。 背景 随着业务的发展,安装包的体积也在不断的增大,这时候,如果要版本…

vscode下,camke构建QT项目成功后,Cmake/Launch无法出现程序窗口的原因和解决方式

由于可执行程序根目录下没有 qt 相关 dll 文件,直接运行会出现一闪而过的问题,所以需要进入 build目录,终端运行类似如下指令: D:\QT\5.15.2\mingw81_64\bin\windeployqt.exe .\test001.exe 注意:环境变量不能配置ms…

计算机视觉特征图可视化与注意力图可视化(持续更新)

1.YOLOv5 特征图可视化 可视化代码: def feature_visualization(x, module_type, stage, n2, save_dirPath(runs/detect/exp)):"""x: Features to be visualizedmodule_type: Module typestage: Module stage within mod…

前端工程化-NPM

前端工程化-NPM 1.什么是NPMNPM安装基本使用 1.什么是NPM NPM代表npmjs.org这个网站,这个站点存储了很多Node.js的第三方功能包。 NPM的全称是Node Package Manager,它是一个Node.js包管理和分发工具,已经成为非官方的…