最新Burp Suite插件详解

news2024/12/29 11:37:56

Burp Suite中的插件

Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。
在这里插入图片描述
下面列举一些常见的Burp Suite插件。

1.Active Scan++

Active Scan++在Burp Suite的主动扫描和被动扫描中发挥作用,包括对多个漏洞的检测,例如CVE-2014-6271、CVE-2014-6278、CVE-2018-11776等。

2.J2EEScan

J2EEScan支持检测J2EE程序的多个漏洞,例如Apache Struts、Tomcat控制台弱口令等。安装该插件后,插件会对扫描到的URL进行检测。

3.Java Deserialization Scanner

Java Deserialization Scanner用于检测Java反序列化漏洞,安装该插件以后,需要先设置ysoserial的路径,如图3-47所示。

在这里插入图片描述
路径设置好后,右键单击数据包,菜单中会多出两个功能,其中“Send request to DS-Manual testing”用于自动化测试是否存在反序列化漏洞;“Send request to DS-Exploitation”用于手动检测是否存在反序列化漏洞,如图3-48所示。

在这里插入图片描述

在“Manual testing”界面,第一步,通过“Set Insertion Point”选项设置需要检测的参数;第二步,根据参数的类型可以选择“Attack”“Attack(Base64)”等选项。如图3-49所示,Manual testing检测到该页面存在反序列化漏洞。

在这里插入图片描述

在“Exploiting”界面,可以执行自定义的命令(利用ysoserial),如图3-50所示。第一步,通过“Set Insertion Point”选项设置需要检测的参数;第二步,利用ysoserial执行命令,例如图3-50利用的是“CommonsCollections1”,要执行的命令是“calc”;第三步,根据参数的类型可以选择“Attack”“Attack(Base64)”等选项。
在这里插入图片描述

4.Burp Collaborator client

该插件是Burp Suite提供的DNSlog功能,用于检测无回显信息的漏洞,支持HTTP、HTTPS、SMTP、SMTPS、DNS协议,如图3-51所示。

在这里插入图片描述
在“Burp Collaborator client”界面,单击“Copy to clipboard”按钮后会复制一个网址,该网址是Burp Suite提供的公网地址,例如“64878ti8ehe996y87lba3oo0sryhm6. burpcollaborator.net”,在通过漏洞执行访问该网址的命令后,Burp Suite服务器就会收到请求。

单击“Poll now”按钮会立刻刷新“Burp Collaborator client”界面,查看Burp Suite服务器是否收到了请求,用于验证是否存在漏洞,如图3-52所示。

在这里插入图片描述

另外,在不允许访问外网服务器时,Burp Collaborator client支持内网部署,下面介绍在内网部署Burp Collaborator client的方法。

第一步,在终端执行“java -jar burpsuite_pro_v2.0beta.jar --collaborator-server”。

第二步,在“Project options”→“Misc”中设置本机的IP地址,然后单击“Run health check…”按钮,检查各个服务器端是否正常启动。如图3-53所示,除了DNS服务器端启动失败,其他服务器端都成功启动。

在这里插入图片描述

5.Autorize

Autorize用于检测越权漏洞,使用步骤如下。

第一步,使用一个低权限的账户登录系统,将Cookie放到Autorize的配置中,然后开启Autorize,如图3-54所示。

在这里插入图片描述
第二步,使用高权限账户登录系统,开启Burp Suite拦截并浏览所有的功能时,Autorize 会自动用低权限账号的Cookie重放请求,同时会发一个不带Cookie的请求来测试是否可以在未登录状态下访问。

如图3-55所示,“Authz.Status”和“Unauth.Status”分别代表了替换Cookie和删除Cookie时的请求结果,从结果中可以很明显地看到是否存在越权漏洞。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/939593.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

怎么在手机上开启提词器?这个方法轻松解决

在现代科技高度发达的时代,手机已经成为了人们生活中不可或缺的一部分。其中,开启提词器也是一种非常重要的工具,在我们需要面对手机录制讲解视频或者其他的一些演讲时,如果屏幕上可以有提词器那真是泰裤辣!那么怎么在…

MySQL binlog的几种日志录入格式以及区别

🏆作者简介,黑夜开发者,CSDN领军人物,全栈领域优质创作者✌,CSDN博客专家,阿里云社区专家博主,2023年6月CSDN上海赛道top4。 🏆数年电商行业从业经验,历任核心研发工程师…

不能打电话的流量卡都是物联卡?别胡说八道了!

可能大家对流量卡有一种误区,认为只要是不能打电话,不能发信息的流量卡都是物联卡,其实这种理解是错的。今天小编要为流量卡正名。 为什么要说大家对流量卡有误区呢,其实,目前市面上常见的纯流量卡有两种,…

《C和指针》笔记12: 存储类型(自动变量、静态变量和寄存器变量)

文章目录 1. 自动变量(auto)1.1 自动变量的初始化 2. 静态变量(static)2.1 静态变量的初始化 3. 寄存器变量(register) 1. 自动变量(auto) 在代码块内部声明的变量的缺省存储类型是…

linux下安装Mycat

1 官网下载mycat 官方网站: 上海云业网络科技有限公司http://www.mycat.org.cn/ github地址: MyCATApache GitHubMyCATApache has 34 repositories available. Follow their code on GitHub.https://github.com/MyCATApache 2 Mycat安装 1 把MyCat…

新方案unity配表工具

工具下载:网盘链接 工具结构:针对每张表格生成一个表格类,其中默认包含一个list和字典类型参数记录表格数据,初始化项目时将list中的数据转为按id索引的dictionary,用于访问数据。额外包含一个同名Temp后缀的类&#…

AI助力智能安检,基于图像目标检测实现危险品X光智能安全检测系统

基于AI相关的技术来对一些重复性的但是又比较重要的工作来做智能化助力是一个非常有潜力的场景,关于这方面的项目开发实践在我之前的文章中也有不少的实践,感兴趣的话可以自行移步阅读即可:《AI助力智能安检,基于目标检测模型实现…

【产品规划】产品功能和内容规划

文章目录 1、产品是功能和内容的集合2、确定产品的范围3、产品用户故事4、总结 1、产品是功能和内容的集合 2、确定产品的范围 3、产品用户故事 4、总结

网络安全(黑客技术)学习手册

1.网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场 一、是市场需求量高; 二、则是发展相对成熟…

管理类联考——英语二——真题篇——按题型分类——大作文

Write an essay based on the chart below. In your writing, you should 1)interpret the chart, and 2)give your comments. You should write about 150 words on the ANSWER SHEET. (15 points) 2020真题 As is apparently demonstrated in the chart above…

抖店不好做?个人玩家做抖店常见问题解答,看看对你有帮助吗?

我是王路飞。 总是有人私信我,说抖店没有自己想象的那么好做。 你以为的抖店:开店后选一些自认为不错的产品上架到自己店铺,就可以获得平台的流量推荐,然后就可以坐等爆单了? 不现实的! 而且抖店也不是…

YOLOv5屏蔽区域训练(选择区域训练)

YOLOv5屏蔽区域/选择区域 训练(重点区域训练) 前期准备labelme选择mask区域 代码改动 前期准备 思路就是通过使用一个mask掩膜,对我们想要屏蔽或者选择的区域进行定向遮挡或者定向选择,在训练的时候v5需要加载数据即图片和标注信…

登录校验-Interceptor-详解

目录 拦截路径 执行流程 只有拦截器 过滤器和拦截器同时存在 拦截路径 拦截器可以通过需求,在配置类中配置不同的拦截路径 可以设置要拦截的路径以及不进行拦截的路径 package com.example.tlias.config;import com.example.tlias.Interceptor.LoginCheckInterc…

如何判断自动化测试的时机?

判断自动化测试的时机时,可以考虑以下因素: 1、软件稳定性评估: 确定软件的开发阶段,如果软件还在快速迭代和开发中,可能变动频繁,不适合引入自动化测试。 分析软件的功能和接口是否已经相对稳定&#xf…

iOS砸壳系列之三:Frida介绍和使用

当涉及从App Store下载应用程序时,它们都是已安装的iOS应用(IPA)存储在设备上。这些应用程序通常带有保护的代码和资源,以限制用户对其进行修改或者逆向工程。 然而,有时候,为了进行调试、制作插件或者学习…

基于 vSphere 环境安装 Oracle19c RAC 详细过程

文章目录 前言1. 安装环境说明2. 配置规划说明2.1. 网络规划2.2. 目录规划2.3. 磁盘规划 3. 设置系统环境3.1. 删除 virbr0 设备3.2. 配置主机网络3.3. 配置 hosts 解析3.4. 关闭系统防火墙3.5. 关闭 SELINUX3.6. 关闭时钟同步服务3.7. 关闭 avahi-daemon 守护进程3.8. 准备软件…

数据分析作业四-基于用户及物品数据进行内容推荐

## 导入支持库 import pandas as pd import matplotlib.pyplot as plt import sklearn.metrics as metrics import numpy as np from sklearn.neighbors import NearestNeighbors from scipy.spatial.distance import correlation from sklearn.metrics.pairwise import pairwi…

【Python|第40期】Python操作MongoDB

日期:2023年8月28日 作者:Commas 签名:(ง •_•)ง 积跬步以致千里,积小流以成江海…… 注释:如果您觉得有所帮助,帮忙点个赞,也可以关注我,我们一起成长;如果有不对的地方&#xf…

一步一步实验,讲解python中模块和包的使用

背景 为什么要提出这个问题? 在一个项目中,每一个python文件打开后,都会看到依赖了其他的一些包、模块等;概念混乱,魔改目标不清晰 为什么要修改? 如果需要将某开源包进行自定义处理,不再使…

AI智慧,书香飘溢|在图书馆的世界,知识与未来交汇!

“如果有天堂,天堂应该是图书馆的模样。”阿根廷国家图书馆前馆长、著名作家博尔赫斯如此形容图书馆。人类文明的演进与传承,倚仗于知识的积累,而知识的载体往往绕不开书籍,其集散地——图书馆,更是在这一过程扮演着极…