Burp Suite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具,并為這些工具設(shè)計(jì)了許多接口,以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程。所有的工具都共享一個(gè)能處理并顯示HTTP消息,持久性,認(rèn)證,代理,日志,警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。
捕獲HTTP數(shù)據(jù)包:
以firefox火狐瀏覽器為例:點(diǎn)擊選項(xiàng)——高級(jí)——網(wǎng)絡(luò)——設(shè)置——選擇手動(dòng)配置代理,HTTP代理輸入:127.0.0.1端口:8080
打開(kāi)burpsuite,點(diǎn)擊proxy——Options勾選127.0.0.1:8080。在Intercept點(diǎn)擊后顯示Intercept on,啟動(dòng)。
在firefox瀏覽器輸入訪問(wèn)的真實(shí)地址,列如在網(wǎng)址輸入10.1.1.174/login.php,username輸入test,password也輸入test。
點(diǎn)擊Login,頁(yè)面卡住了,下面burpsuite閃框提示有新的數(shù)據(jù)傳入,打開(kāi)看抓包信息。
可修改里面的內(nèi)容。
爬蟲:
在Target可以看到網(wǎng)站的目錄結(jié)構(gòu)。
可以選擇只顯示有回顯的數(shù)據(jù)或網(wǎng)站,勾上下面紅框框住的選項(xiàng)就可以了。如果只選擇當(dāng)前需要的一個(gè)網(wǎng)站,勾選Show only in-scope items。
右鍵點(diǎn)擊選擇Spider this host(爬蟲到該主機(jī)),并點(diǎn)擊YES。
可以看到加載進(jìn)了下列展示的標(biāo)簽。
如果不填寫任何表單,可在Spide——options,勾選如下設(shè)置。
在下面頁(yè)面可以看到一共爬取了2萬(wàn)多比特。
爬完之后可以看到爬取的目錄。
掃描漏洞:
雙擊para,會(huì)選中有參數(shù)的記錄。右鍵點(diǎn)擊Actively scan selected items選項(xiàng)。
就會(huì)自動(dòng)過(guò)濾重復(fù)的頁(yè)面或數(shù)據(jù),然后點(diǎn)next——點(diǎn)ok。
再Scanner——Scan queue就可以看到掃描的情況。
再Scanner下的Issue defintion可以定義掃什么樣的漏洞。
導(dǎo)出數(shù)據(jù)包:
在User option選擇導(dǎo)出的數(shù)據(jù)包導(dǎo)出。
到此這篇關(guān)于Burpsuite入門及使用詳細(xì)教程的文章就介紹到這了,更多相關(guān)Burpsuite使用教程內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
標(biāo)簽:株洲 平頂山 臺(tái)州 綿陽(yáng) 商丘 鶴崗 哈密 鎮(zhèn)江
巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Burpsuite入門及使用詳細(xì)教程》,本文關(guān)鍵詞 Burpsuite,入門,及,使用,詳細(xì),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。