渗透测试工具(3)Burpsuite

  笔记目录


渗透测试工具(1)wireshark
渗透测试工具(2)Nmap
渗透测试工具(3)Burpsuite

1.简介


    是Web应用程序测试,请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。

(1)模块介绍

①Intercept:用于显示和修改Http请求和相应,通过你的浏览器和web服务器之间拦截流量实现功能,在Proxy的选项中,可以配置拦截规则来确定是什么请求和相应被拦截(例如,范围内的项目,特定文件扩展名、项目要求与参数)。

  • forword:将请求包发出

  • drop:丢掉请求包

  • intercept is on/off:截断的开关

  • Action:对请求包的一些操作,我们对包体的任何修改都可以在这个窗口内进行直接修改,然后发送

    有三种请求观察模式

  • Raw:常规数据包模式

  • header:请求头

  • Hex:十六进制数据

②Proxy:拦截HTTP/S的代理服务器,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序双向的数据包.

  • Http history:请求历史回看

  • 这个历史记录表的顶部有一个过滤栏。单击会有一个弹出窗口,让你来精准地配置显示哪些内容在表格里:

  • options:选项我们可以设置请求的监听和拦截截断客户段的请求和服务端的返回以及websocket 请求的截断。在此处我们可以修改我们监听的ip和端口,有时候我们burpsuite的请求包截取不到可能就是因为此处有问题,端口冲突等等。

③Intruder (暴力破解):定制的高度可配置工具,对Web程序自动化攻击,如利用漏洞,Web应用程序模糊测试,进行暴力猜解,枚举标识符等.

  • Target 用于配置目标服务器进行攻击的详细信息。

  • Positions 设置Payloads的插入点以及攻击类型(攻击模式)。

  • Payloads 设置payload,配置字典

  • Opetions 此选项卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。你可以发动攻击之前,在主要Intruder的UI上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口进行修改。

④Spider:用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下。Spider可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。

⑤Scanner:它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。注意,自动扫描器扫描的结果不可能100%准确.

⑥Intruder(爆破):定制的高度可配置工具,对Web程序自动化攻击,如利用漏洞,Web应用程序模糊测试,进行暴力猜解,枚举标识符等.

⑦Repeater(重发):靠手动补发单独HTTP请求并分析响应,根据不同的情况修改和发送相同的请求次数并分析.

⑧Sequencer:主要用来检查Web应用程序提供的会话令牌的随机性,并执行各种测试。

⑨Decoder(解码):可用于解码数据找回原来的数据形式,或者解码/编码数据。

⑩Comparer:此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。

⑩①Target:默认记录浏览器访问所有页面

⑩②Dashboard仪表盘

2.渗透案例


(1)密码爆破

http://114.67.175.224:14194/shell.php

①随便输入密码抓包

②转发到Intruder修改参数

③添加密码字典爆破

④过滤结果

(2)修改返回数据,绕过客户端Javascript

(1)抓包

(2)修改响应数据(点击响应后,再放包直接修改)

(3)修改完响应数据后,最后再点一次放包

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/113370.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaScript从入门到精通系列第二十二篇:JavaScript中的toString方法和JavaScript中的垃圾回收

文章目录 一:toString方法 1:怪异的返回值[object Object] 2:打印对象成为一个JSON 二:垃圾回收(GC) 1:垃圾回收概念 2:JS当中的垃圾回收机制 3:JS中的垃圾回收算…

python中的yolov5结合PyQt5,使用QT designer设计界面没正确启动的解决方法

python中的yolov5结合PyQt5,使用QT designer设计界面没正确启动的解决方法 一、窗体设计test: 默认你已经设计好了窗体后: 这时你需要的是保存生成的untitle.ui到某个文件夹下,然后在命令行中奖.ui转换为.py(,通过​​…

抖音同城榜:探索城市新潮流

随着科技的飞速发展,短视频已经成为了人们日常生活中不可或缺的一部分。作为短视频领域的佼佼者,抖音一直致力于为用户带来更丰富、更有趣的短视频内容。抖音同城榜应运而生,成为了最新、最热门的话题聚集地,吸引了大量潮流达人和…

微信小程序之授权登录以及授权登录流程讲解

前言: 之前博主给大家介绍了小程序的授权登录案例,今天我使用结合项目,后台的方式来给大家展示 一,微信授权登录流程 步骤流程: 1.小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器 2.开…

Godot 官方2D C#重构(2):弹幕躲避

前言 Godot 官方 教程 Godot 2d 官方案例C#重构 专栏 Godot 2d 重构 github地址 实现效果 技术点说明 异步函数 Godot的事件不能在Task中运行,因为会导致跨线程的问题。 //这样是不行的,因为跨线程了,而且会阻塞UI线程,具体原因…

DELTA TAU ACC-24E2A 如何开始学习机器人技术

DELTA TAU ACC-24E2A 如何开始学习机器人技术 如果你想成为机器人革命的一部分(彻底改变我们的生活和工作方式,而不是真正推翻人类),Simplilearn有你需要的东西。这人工智能和机器学习训练营与IBM和加州理工学院合作,涵盖了与机器人相关的重…

DLP是如何防止数据泄露的?

根据相关调查数据,未来五年全球企业数据泄露防护(DLP)市场预计将以21.03%的复合年增长率高速增长,到2026年市场规模将达到62.65亿美元。 PC访问地址:获取详细资料 https://isite.baidu.com/site/wjz012xr/2eae091d-1b…

【Javascript】构造函数的参数写法

目录 写法一(固定参数): 写法二(对象类型的参数) 写法一(固定参数): 如果参数与参数的值不对应 写法一 要求位置严格对应,明确知道对象的属性 写法二(对象类…

Shader Graph25-UV移动旋转缩放(自定义函数)

我们将UV操作放入函数内,该函数的内容来自我之前的文章 Shader Graph24-摇晃树叶-CSDN博客 一、UE在Material中右键,新建Material Function。 增加输入 二、新建Material,命名为DemoUVRotationUseFunction Offset为偏移值,Rotat…

Vue基础与常用指令,Element基础

1.vue快速入门 vue概述 Vue是一套构建用户界面的渐进式前端框架 只关注视图层,并且非常容易学习,还可以很方便的与其它库或已有项目整合 通过尽可能简单的API来实现响应数据的绑定和组合的视图组件 特点 易用:在有HTMLCSSJavaScript的基…

Python 机器学习入门之K-Means聚类算法

系列文章目录 第一章 Python 机器学习入门之线性回归 K-Means聚类算法 系列文章目录前言一、K-Means简介1、定义2、例子3、K-Means与KNN 二、 K-Means实现1、步骤2、优化2.1 初始化优化之K-Means2.2 距离优化之elkan K-Means 三、优缺点1、优点2、缺点 前言 学完K近邻算法&a…

操作系统【OS】进程的通信

共享存储 各个进程对共享空间的访问应该是互斥的(可以使用P、V操作)低级通信 基于数据结构的共享速度慢、限制多高级通信 基于存储区的共享数据的形式、存放的位置由通信进程控制速度快 消息传递 进程间的数据交换以格式化的消息为单位 消息头&#…

qt配置halcon环境实现读入图像显示

首先,在Halcon里面写流程。 *读入图像 read_image (Image, cat) *获取图片大小 get_image_size (Image, Width, Height) *设置适应大小显示 dev_set_part (0, 0, Height-1, Width-1) *显示图像 dev_display (Image) 菜单栏的文件->导出程序备用。 QT新建工程&a…

WebSocket 入门案例

目录 WebSocket入门案例WebSocket-server新增项目:添加依赖:yml:启动类: frontend-server前端项目:添加依赖:添加yml:启动类:前端引入JS:前端页面:后端代码:测试: WebSocket 入门案…

RabbitMQ官方案例学习记录

官方文档:RabbitMQ教程 — RabbitMQ (rabbitmq.com) 一、安装RabbitMQ服务 直接使用docker在服务器上安装 docker run -it -d --name rabbitmq -p 5672:5672 -p 15672:15672 rabbitmq:3.12-management 安装完成后,访问15672端口,默认用户…

vmware 16pro安装 mac10.14.6,期间遇到的问题

1、分配硬盘内存尽量分大点,建议是40g,我分了80g,后面下载解压xcode发现还不够,又增加最后分了120g 2、安装过程,卡在选语言的地方,鼠标和键盘无法操作。需要在虚拟机设置中,勾选以下选项“显示…

记录--怎么写一个可以鼠标控制旋转的div?

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 说在前面 鼠标控制元素旋转在现在也是一个很常见的功能,让我们从实现div元素的旋转控制开始来了解元素旋转的具体原理和实现方法吧。 效果展示 体验地址 code.juejin.cn/pen/7290719… 实现…

C++设计模式_08_Factory Method工厂方法模式

文章目录 1. “对象创建模式”模式1.1 典型模式 2. 动机(Motivation)3. 代码演示Factory Method工厂方法模式3.1 常规方法3.2 面向接口的编程3.2.1 FileSplitter1.cpp3.2.2 MainForm1.cpp 3.3 Factory Method工厂方法3.3.1 ISplitterFactory.cpp3.3.2 Ma…

只需五步,在Linux安装chrome及chromedriver(CentOS)

一、安装Chrome 1)先执行命令下载chrome: wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm2)安装chrome yum localinstall google-chrome-stable_current_x86_64.rpm看到下图中的Complete出现则代表安装…

分布式锁之mysql 锁

文章目录 使用数据锁:悲观锁 或者 乐观锁悲观锁乐观锁mysql锁总结 使用数据锁:悲观锁 或者 乐观锁 一个sql:直接更新时判断,在更新中判断库存是否大于0 update table set surplus (surplus - buyQuantity) where id 1 and (surp…