安全工具 | 使用Burp Suite的10个小tips

Burp Suite 应用程序中有用功能的集合

图片

img

Burp Suite 是一款出色的分析工具,用于测试 Web 应用程序和系统的安全漏洞。它有很多很棒的功能可以在渗透测试中使用。您使用它的次数越多,您就越发现它的便利功能。

本文内容是我在测试期间学到并经常的主要功能的集合。这些技巧是从优秀的 Bug Bounty 文章(BugCrowd和 Medium)中收集的。

本文内容主要适合新手小白,大佬勿喷。

1- BURP CA 证书安装📃

安装Burp CA证书来拦截HTTPS网站。并非所有网站在拦截时都会显示“接受风险”消息。如果没有 TLS 证书,大多数现代网站将无法连接或呈现。

我使用FoxyProxy:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/ Firefox 扩展来配置浏览器与 Burp 配合使用,因为它很容易根据需要打开和关闭。

图片

img

•打开浏览器,访问http://brupsuite,下载 CA 证书,并将其保存在本地计算机上。

•转至 Firefox 浏览器上的“首选项”,然后单击“隐私和安全部分> 查看证书”。

图片

img

图片

img

•导入您保存在计算机上的证书,然后选中“信任此 CA 来识别网站”框。

图片

img

图片

img

图片

img

🔗对于其他浏览器,请查看PortSwigger Academy的官方指南:https://portswigger.net/burp/documentation/desktop/getting-started/proxy-setup/certificate。

2- 高级范围控制(Target Scope)

在测试期间定义测试范围至关重要,把目光放在主要的测试范围上。使用高级范围控制选项,您将能够创建 URL 匹配规则以包含或排除可能与您的测试范围不相关的特定 URL。

勾选使用高级范围控制以允许您通过正则表达式控制和微调范围。您可以定义测试期间可以包含(include)或排除(exclude)的协议类型、端口号和文件扩展名。

图片

img

图片

img

3-过滤器(Filter)

一旦筛选了你的测试范围和端点,过滤就有助于减少图像和 CSS 文件等不相关的请求报文。当然如果你弄乱了过滤器,你可以重置所有设置。

在面板中的位置如下

•目标 > 站点地图 > 恢复更改(按钮)

图片

img

4- 展开分支

右键单击范围并选择“展开分支”以在树视图中展开范围内的所有目录。我发现这个一键式功能对于查看所有文件和目录以获取更多详细信息非常有用。

当然,您可以通过再次单击“折叠分支”来折叠树视图。这些功能使site map面板保持干净。

图片

img

5-提取所有链接和 URL

Burp 有 2 个很棒的功能用于提取链接并将其复制到剪贴板。一种方法是拉取在范围目标上找到的所有链接,包括不在范围内的第三方网站的外部链接(复制此主机中的链接)。另一个则是(复制此主机中的 URL)仅复制范围链接。

图片

img

图片

img

6-自动滚动到匹配

自动滚动功能是一个很有用的搜索功能,可以直接跳转到指定区域,而不是手动滚动报文内容来查找您想要查看的部分。

选择并复制搜索词,然后将其粘贴到搜索栏中。单击栏左侧的齿轮图标,然后选择“文本更改时自动滚动以匹配”。

任何包含您输入的搜索项的报文内容将直接滚动到所选区域并以黄色突出显示。

图片

img

图片

img

7- Repeater中的命名选项卡

过去很多次,我用Repeater发送多个请求,但我忘记了哪个选项卡号有我需要进一步测试的请求。这个简单而明显的功能让您保持井井有条。

双击该选项卡并为其设置一个见名知意的名称,以帮助您记住该请求的用途。

图片

img

8-通过重复请求保持会话活动(Keep Sessions alive )

有时会话会因不活动而过期。我发现保持会话活动的最直接的技术之一是使用 Intruder 发送 Null 有效负载。

选择请求并右键单击“Send to Intruder”。

图片

img

单击“Positions(位置)”选项卡,然后单击“Clear”按钮以清除所有payload标记。我们只需要重复请求来保持会话连接而不发送任何测试payload。

图片

img

图片

img

3- 在“payloads”选项卡中,单击“payload type”并选择“Null payloads”。

图片

img

在下面的“payload options”部分中,选择“Continue indefinitely(无限重复)”。完成后,单击“Start attack(开始攻击)”。

图片

img

9-Grep-Extract 选项

Grep-Extract选项是从模糊响应中提取信息的便捷选项。此功能的一个很好的用例是当您迭代显错SQL注入中的表数量时;您可以提取错误消息并将其显示在结果攻击表中,而无需单独查看每个响应。

为此,请转到“选项”选项卡下的“Intruder” ,查找“Grep-Extract”选项,然后单击“添加” 。

定义项目的位置及其起点和终点,然后单击“确定”。

图片

img

图片

img

10- 字体大小和显示主题

要更改 Burp 的外观和风格,请转到“User options 用户选项”的“Display 显示”下,然后选择最适合您的字体大小、类型和主题颜色。在工作中,我更喜欢 Nimbus 和 Metal 主题,以获得清晰的屏幕截图以用于报告目的。

我还喜欢将字体大小增加到 16 以获得更好的体验。

图片

img

📚参考资料

https://ryanwendel.medium.com/burp-suite-tips-volume-2-7b261b4eec93

https://portswigger.net/blog/burp-suite-tips-from-power-user-and-hackfluencer-stok

http://knoxd3.blogspot.com/2014/05/how-to-use-burp-suite-part-i-burp-suite.html

https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

https://wildwesthackinfest.com/training/modern-webapp-pentesting/

无偿获取网络安全优质学习资料与干货教程

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/54065.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

音视频入门基础:AAC专题(4)——ADTS格式的AAC裸流实例分析

一、ADTS格式的AAC裸流实例分析 在《音视频入门基础:AAC专题(3)——AAC的ADTS格式简介》中对AAC的ADTS格式进行了简介。下面用一个具体的例子来对ADTS格式的AAC裸流进行分析。 通过《音视频入门基础:AAC专题(2&#x…

SpringBoot:Web开发(基于SpringBoot使用MyBatis-Plus+JSP开发)

目录 前期准备 构建项目(IDEA2023.1.2,JDK21,SpringBoot3.3.3) 添加启动器 Model准备 这里我们利用MybatisX插件生成我们所需要的实体类、数据访问层以及服务层 注意选择MyBatis-Plus3以及Lombok 然后再在service接口中定义…

【算法】-单调队列

目录 什么是单调队列 区域内最大值 区域内最小值 什么是单调队列 说到单调队列,其实就是一个双端队列, 顾名思义,单调队列的重点分为「单调」和「队列」。「单调」指的是元素的「规律」——递增(或递减)。「队列」指…

电脑提示丢失mfc140u.dll的详细解决方案,mfc140u.dll文件是什么

遇到电脑显示“缺少 mfc140u.dll 文件”的错误其实是比较常见的。这种提示通常表示某个应用程序在尝试运行时未能找到它所需的关键 DLL 文件,导致无法正常启动。不过,别担心,本文将一步步引导你通过几种不同的方法来解决这个问题,…

树模式数据表设计学习

引子: 场景:某读书网站,支持读者评论文章,并且对评论支持回复功能。设计的表如下: 问题点:你想获取一个评论下所有的评论信息? 将所有评论一次性取出、轮巡遍历,获取到所有数据。 …

多人开发小程序设置体验版的痛点

抛出痛点 在分配任务时,我们将需求分为三个分支任务,分别由前端A、B、C负责: 前端A: HCC-111-实现登录功能前端B: HCC-112-实现用户注册前端C: HCC-113-实现用户删除 相应地,我们创建三个功能分支: feature_HCC-111-实现登录功能feature_HCC-112-实现用户注册feature_HCC-1…

从C语言过渡到C++

📔个人主页📚:秋邱-CSDN博客☀️专属专栏✨:C 🏅往期回顾🏆:单链表实现:从理论到代码-CSDN博客🌟其他专栏🌟:C语言_秋邱的博客-CSDN博客 目录 ​…

Golang | Leetcode Golang题解之第395题至少有K个重复字符的最长子串

题目&#xff1a; 题解&#xff1a; func longestSubstring(s string, k int) (ans int) {for t : 1; t < 26; t {cnt : [26]int{}total : 0lessK : 0l : 0for r, ch : range s {ch - aif cnt[ch] 0 {totallessK}cnt[ch]if cnt[ch] k {lessK--}for total > t {ch : s[…

cas单点登录流程揭密

前言 前几篇文章&#xff0c;经过大篇幅讲解了cas整合以及Cookie和Session。 springbootvue集成cas单点登录最详细避坑版讲解 关于cookie和session的直观讲解&#xff08;一&#xff09; 关于cookie和session的直观讲解&#xff08;二&#xff09; 那么&#xff0c;接下来&…

数据结构修炼——顺序表和链表的OJ题练习

目录 一、顺序表相关OJ题1 移除元素题目解析 2 合并两个有序数组题目解析 二、链表相关OJ题1 移除链表元素题目解析 2 反转链表题目解析 3 链表的中间结点题目解析 4 合并两个有序链表题目解析 5 链表的回文结构题目解析 6 相交链表题目解析 7 环形链表的判断题目解析 8 环形链…

OCR 通用端到端模型GOT

摘要 在人工智能领域&#xff0c;光学字符识别&#xff08;OCR&#xff09;技术已经取得了显著的进展。随着技术的不断进步&#xff0c;我们正迈向OCR 2.0时代。本文将介绍由Vary团队开发的通用端到端模型GOT&#xff0c;这一模型在OCR领域具有革命性的潜力。 论文概览 论文…

水滴式多功能粉碎机:粉碎中草药的好帮手

水滴式中草药粉碎机&#xff0c;顾名思义&#xff0c;其设计灵感源自自然界中水滴的柔和与力量。它摒弃了传统粉碎机粗犷的粉碎方式&#xff0c;采用低速研磨技术&#xff0c;模拟水滴穿透岩石的细腻与持久&#xff0c;对中草药进行温和而深入的粉碎。这种技术不仅保留了药材中…

Unreal游戏初始化流程

前言 本文主要是总结Unreal在游戏启动时的初始化流程&#xff0c;包括讨论PIE和Standalone的区别&#xff0c;避免把一些初始化逻辑放在不合适的位置&#xff0c;比如我希望在所有Actor BeginPlay后执行某个逻辑&#xff0c;那我如果把它放在Subsystem的initialize中显然就会搞…

初阶数据结构【TOP】- 11.普通二叉树的介绍 - 1. (细致,保姆~~!)

文章目录 前言一、普通二叉树的链式结构二、 造树三、普通二叉树的遍历四、遍历完整代码五、总结 前言 本篇文章笔者将会对普通二叉树部分进行细致的讲解 , 本篇主要包括以下内容: 二叉树链式结构的介绍 ,二叉树的遍历. 笔者会一步一步分析带学者领略递归的美好~~ 一、普通二叉…

DPO: Direct Preference Optimization 介绍

DPO 是 RLHF 的屌丝版本&#xff0c;RLHF 需要加载 4 个模型&#xff08;2个推理&#xff0c;2个训练&#xff09;&#xff0c;DPO 只需要加载 2 个模型&#xff08;1个推理&#xff0c;一个训练&#xff09;。 RLHF&#xff1a; DPO&#xff1a; DPO 原理 DPO 的本质是监督对…

YoloV10 训练自己的数据集(推理,转化,C#部署)

目录 一、下载 三、开始训练 train.py detect.py export.py 超参数都在这个路径下 四、C#读取yolov10模型进行部署推理 如下程序是用来配置openvino 配置好引用后就可以生成dll了 再创建一个控件&#xff0c;作为显示 net framework 4.8版本的 再nuget工具箱里下载 …

价值流与核心理论框架对比解析:企业业务架构优化的全景指南

企业架构优化中的理论框架选择 随着数字化转型和全球竞争的加剧&#xff0c;企业管理者越来越意识到优化业务流程以提升竞争力的重要性。然而&#xff0c;在众多优化方法中&#xff0c;企业如何选择最适合自己的理论框架成为一大挑战。由The Open Group发布的《价值流指南》系…

密码学基础--ECDSA算法入门

目录 1.ECDSA签名长度的疑惑 2.ECDSA原理 2.1 生成签名 2.2 验签过程 2.3 签名编码问题 3.小结 1.ECDSA签名长度的疑惑 我们来看看ECDSA签名长什么样子&#xff0c;使用MuscleV02自动生成密钥对&#xff0c;并对message"0x11223344”进行签名&#xff0c;结果如下&a…

Java的衍生生态有哪些?恐怖如斯的JAVA

Java的衍生生态极其丰富&#xff0c;涵盖了多个层面和领域。以下是Java衍生生态的一些主要方面&#xff1a; 1. 开源工具 开发工具&#xff1a;如Eclipse&#xff0c;这是一款非常优秀的Java IDE工具&#xff0c;支持Java以及其他语言的代码编写。Spring官方还基于Eclipse开发…

Golang开发之路

✨✨ 欢迎大家来到景天科技苑✨✨ &#x1f388;&#x1f388; 养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; &#x1f3c6; 作者简介&#xff1a;景天科技苑 &#x1f3c6;《头衔》&#xff1a;大厂架构师&#xff0c;华为云开发者社区专家博主&#xff0c;…