【网络安全学习】漏洞利用:BurpSuite的使用-02-常用的标签

下面介绍一下BurpSuite各个标签的用法👇

1️⃣ Dashboard标签

Dashboard,顾名思义就是BurpSuite的仪表盘,可以通过Dashboard进行漏洞扫描,不过该功能需要升级到pro版本,也就是得交钱😭。

在这里插入图片描述

2️⃣ Target标签

此为渗透目标选项卡,默认显示的Site map标签为对目标站点的爬虫信息,会显示所有爬取到的URL地址

在这里插入图片描述

Scope标签可以设置扫描范围:

在这里插入图片描述

Issue definitions标签可以查看漏洞列表以及漏洞详情:

在这里插入图片描述

3️⃣ Proxy标签

**HTTP history标签:**可以看到所有通过代理的记录。

通过历史记录可以查看到目标站点的协议、主机名、HTTP请求方法、URL路径、响应的HTTP状态码、响应的字节长度、网页标题、目标服务器的IP地址、响应中的缓存、请求时间等详细信息。

在这里插入图片描述

**WebSockets history标签:**查看关于Socket连接的记录。

**Proxy settings:**顾名思义就是对代理进行设置。

Proxy Listeners区域中设置代理地址

在这里插入图片描述

Request interception rules和Response interception rules区域可设置拦截HTTP请求和响应的规则,保持默认即可
在这里插入图片描述

**WebSocket interception rules:**设置是否拦截客户端到服务端和服务端到客户端的WebSocket消息

在这里插入图片描述

**Response Modification rules:**自动修改响应,通过这里的设置可以创建一些规则,根据不同的条件(比如请求头和请求参数等)来修改响应的内容,以实现各种功能。

在这里插入图片描述
在这里插入图片描述

具体功能如下所示:

取消隐藏字段(会将隐藏字段自动响应);
启用或禁用表单;
删除输入字符串的长度限制;
删除JavaScript弹窗验证;
删除所有JavaScript;
移除标记;
将HTTPS链接转换为HTTP;
为HTTP;
删除Cookie中的安全标志。

**WebSocket match and replace rules:**用于设置匹配和替换代理中的部分请求与响应,可以分别为请求、响应、消息头和正文创建规则。

在这里插入图片描述

**TLS pass through:**用于指定Burp Suite直接通过TLS连接的目标服务器,如果没有可不添加。

在这里插入图片描述

**Miscellaneous:**主要用于设定Burp Suite抓包的一些特定方法

在这里插入图片描述
在这里插入图片描述

4️⃣ Decoder标签

**Decoder标签:**就是对字符串进行加解密。

在这里插入图片描述

5️⃣ Extender标签

添加与Burp Suite相关的扩展插件

在这里插入图片描述

⚡️总结

以上BurpSuite常用的选项卡,当然BurpSuite是十分强大的,很多功能都需要在实战中学习。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/35882.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

借助AI写代码,使用通义灵码智能编写Java和Vue3项目,在Idea和vscode里用AI写代码

在人工智能技术越来越成熟的当下,好多人说AI会取代程序员,这句话石头哥不知可否。但是有一点可以肯定,会熟练使用Ai,驾驭Ai的程序员肯定不会被时代所淘汰。所以今天石头哥就来教大家如何借助Ai来提升自己的代码编写效率。 一&…

用ChatMoney写歌,一分钟一首,音乐人将被AI取代?

本文由 ChatMoney团队出品 随着科技的不断进步,音乐是人类文明的一部分,它在社会、文化、艺术和娱乐领域发挥着重要作用。随着AI技术的发展,AI技术的应用正在以惊人的速度改变音乐创作、演奏、传播和消费的方式,有人欢呼&#xff…

根文件系统

根文件系统 1 介绍1.1 根文件系统介绍1.2 根文件系统目录1.3 常见的根文件系统 2 Buildroot 根文件系统的构建2.1 介绍2.2 依赖文件2.3 交叉编译工具2.4 构建2.4.1 配置 Target options2.4.2 配置 Toolchain2.4.3 配置 System configuration2.4.4 配置 Filesystem images2.4.5 …

超详细的Stable Diffusion WebUI 安装!

前言 安装方式: 使用发行包在带有 NVidia-GPU 的 Windows 10/11 上安装 sd.webui.zip从v1.0.0-pre下载并解压其内容。 跑步update.bat。 跑步run.bat。 Windows 上自动安装 安装Python 3.10.6(较新版本的Python不支持torch)&#xff0…

go 学习 之 HTTP微服务示例

1. 背景 学习ing 2. 创建文件:server.go go package mainimport ("github.com/gogf/gf/contrib/registry/file/v2""github.com/gogf/gf/v2/frame/g""github.com/gogf/gf/v2/net/ghttp""github.com/gogf/gf/v2/net/gsvc"&…

2.4G无线通信芯片数据手册解读:Ci24R1南京中科微

今天,我非常荣幸地向您介绍这款引领行业潮流的2.4G射频芯片:Ci24R1。这款芯片,不仅是我们技术的结晶,更是未来无线通信的璀璨明星。 首先,让我们来谈谈Ci24R1的“速度”。2.4G射频芯片,凭借其卓越的数据传输…

“论云上自动化运维及其应用”写作框架,软考高级,系统架构设计师

论文真题 云上自动化运维是传统IT运维和DevOps的延伸,通过云原生架构实现运维的再进化。云上自动化运维可以有效帮助企业降低IT运维成本,提升系统的灵活度,以及系统的交付速度,增强系统的可靠性,构建更加安全、可信、…

虹科技术丨Linux环境再升级:PLIN驱动程序正式发布

来源:虹科技术丨Linux环境再升级:PLIN驱动程序正式发布 原文链接:https://mp.weixin.qq.com/s/N4zmkYXTPr7xm-h2s7QiLw 欢迎关注虹科,为您提供最新资讯! #PLIN #LIN #LIN接口 导读 Linux驱动程序领域再添新成员&am…

湖北大学2024年成人高考函授报名专升本汉语言文学专业介绍

湖北大学,这所历史底蕴深厚的学府,自创办以来,始终致力于为社会各界人士提供高质量的成人高等继续教育。而今,为了满足广大成年人对于知识更新的渴求,学校特别开放了专升本汉语言文学专业的报名通道,为那些…

SCI二区复现|体育场观众优化算法(SSO)原理及实现

目录 1.背景2.算法原理2.1算法思想2.2算法过程 3.结果展示4.参考文献5.代码获取 1.背景 2024年,M Nemati受到体育场观众的行为对比赛中球员行为的影响启发,提出了体育场观众优化算法(Stadium Spectators Optimizer, SSO)。 2.算法…

unity使用XR插件开发SteamVR项目,异常问题解决方法

一、unity使用XR插件开发SteamVR项目,运行后相机高度异常问题解决方法如下操作 (一)、开发环境 1、Unity 2021.3.15f 2、XR Interaction Toolkit Version 2.5.2 (com.unity.xr.interaction.toolkit) 3、OpenXR Pl…

Nature子刊 | 基于遥感和U-Net绘制6亿棵树木,并发现过去十年印度农田树木严重减少

题目:Severe decline in large farmland trees in India over the past decade 期刊:Nature Sustainability 论文:https://www.nature.com/articles/s41893-024-01356-0 结果数据: https://rs-cph.projects.earthengine.app/view/tree https://zenodo.org/records/10978…

Arduino - Keypad 键盘

Arduino - Keypad Arduino - Keypad The keypad is widely used in many devices such as door lock, ATM, calculator… 键盘广泛应用于门锁、ATM、计算器等多种设备中。 In this tutorial, we will learn: 在本教程中,我们将学习: How to use key…

VUE大屏的开发过程(纯前端)

写在前面,博主是个在北京打拼的码农,工作多年做过各类项目,最近心血来潮在这儿写点东西,欢迎大家多多指教。 对于文章中出现的任何错误请大家批评指出,一定及时修改。有任何想要讨论和学习的问题可联系我:1…

tauri使用github action实现跨平台编译并解决编译错误等问题

正常编译为跨平台结果就像上面的,有mac/windows/linux的安装程序,直接下载就可以安装使用,我的这个livebox桌面端仓库地址:GitHub - Sjj1024/LiveBox: livebox,里面有编译文件可以参考。今天主要讲一下遇到的问题。 官…

一投就中,收稿范围大,1个月内录用,国人发文最多,无风险预警

别人费心费力投个一年都不一定有结果,您直接坐上”直升飞机”,1个月录用。下面老毕分享1本超快录用EI期刊,工程电气方向的学者抓紧投稿。 抢占版面,下方【扫一扫】直接安排,1个月内录用🌈 Journal of Elect…

快递大件多少算超重物品?

在快递大件物品时,我们经常听到“超重”这个词,但究竟多重才算超重呢?今天,就让我们来探讨一下快递大件的超重标准,以及如何更经济地快递这些超重物品。 1. 祺祺寄快递: “祺祺寄快递”是一个便捷的快递服…

在开发板上抓包的方法

1.tcpdump tcpdump -i lo -s0 -w /user/lo.pcap tcpdump: 启动 tcpdump 工具,用于捕获网络数据包。-i lo: 指定监听的网络接口为 lo,这里的 lo 是本地回环接口(loopback interface),用于本机内部通信。-s0: 设置抓取…

绿盟又行了,漏管市场占有率第一

漏洞管理平台 吉祥学安全知识星球🔗除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。 今天看到不少朋友圈在转发&#xff…

使用Python实现深度学习模型通常涉及以下几个步骤

学习总结 1、掌握 JAVA入门到进阶知识(持续写作中……) 2、学会Oracle数据库入门到入土用法(创作中……) 3、手把手教你开发炫酷的vbs脚本制作(完善中……) 4、牛逼哄哄的 IDEA编程利器技巧(编写中……) 5、面经吐血整理的 面试技…