【网络安全学习】漏洞利用:BurpSuite的使用-02-常用的标签

下面介绍一下BurpSuite各个标签的用法👇

1️⃣ Dashboard标签

Dashboard,顾名思义就是BurpSuite的仪表盘,可以通过Dashboard进行漏洞扫描,不过该功能需要升级到pro版本,也就是得交钱😭。

在这里插入图片描述

2️⃣ Target标签

此为渗透目标选项卡,默认显示的Site map标签为对目标站点的爬虫信息,会显示所有爬取到的URL地址

在这里插入图片描述

Scope标签可以设置扫描范围:

在这里插入图片描述

Issue definitions标签可以查看漏洞列表以及漏洞详情:

在这里插入图片描述

3️⃣ Proxy标签

**HTTP history标签:**可以看到所有通过代理的记录。

通过历史记录可以查看到目标站点的协议、主机名、HTTP请求方法、URL路径、响应的HTTP状态码、响应的字节长度、网页标题、目标服务器的IP地址、响应中的缓存、请求时间等详细信息。

在这里插入图片描述

**WebSockets history标签:**查看关于Socket连接的记录。

**Proxy settings:**顾名思义就是对代理进行设置。

Proxy Listeners区域中设置代理地址

在这里插入图片描述

Request interception rules和Response interception rules区域可设置拦截HTTP请求和响应的规则,保持默认即可
在这里插入图片描述

**WebSocket interception rules:**设置是否拦截客户端到服务端和服务端到客户端的WebSocket消息

在这里插入图片描述

**Response Modification rules:**自动修改响应,通过这里的设置可以创建一些规则,根据不同的条件(比如请求头和请求参数等)来修改响应的内容,以实现各种功能。

在这里插入图片描述
在这里插入图片描述

具体功能如下所示:

取消隐藏字段(会将隐藏字段自动响应);
启用或禁用表单;
删除输入字符串的长度限制;
删除JavaScript弹窗验证;
删除所有JavaScript;
移除标记;
将HTTPS链接转换为HTTP;
为HTTP;
删除Cookie中的安全标志。

**WebSocket match and replace rules:**用于设置匹配和替换代理中的部分请求与响应,可以分别为请求、响应、消息头和正文创建规则。

在这里插入图片描述

**TLS pass through:**用于指定Burp Suite直接通过TLS连接的目标服务器,如果没有可不添加。

在这里插入图片描述

**Miscellaneous:**主要用于设定Burp Suite抓包的一些特定方法

在这里插入图片描述
在这里插入图片描述

4️⃣ Decoder标签

**Decoder标签:**就是对字符串进行加解密。

在这里插入图片描述

5️⃣ Extender标签

添加与Burp Suite相关的扩展插件

在这里插入图片描述

⚡️总结

以上BurpSuite常用的选项卡,当然BurpSuite是十分强大的,很多功能都需要在实战中学习。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/35882.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

借助AI写代码,使用通义灵码智能编写Java和Vue3项目,在Idea和vscode里用AI写代码

在人工智能技术越来越成熟的当下,好多人说AI会取代程序员,这句话石头哥不知可否。但是有一点可以肯定,会熟练使用Ai,驾驭Ai的程序员肯定不会被时代所淘汰。所以今天石头哥就来教大家如何借助Ai来提升自己的代码编写效率。 一&…

用ChatMoney写歌,一分钟一首,音乐人将被AI取代?

本文由 ChatMoney团队出品 随着科技的不断进步,音乐是人类文明的一部分,它在社会、文化、艺术和娱乐领域发挥着重要作用。随着AI技术的发展,AI技术的应用正在以惊人的速度改变音乐创作、演奏、传播和消费的方式,有人欢呼&#xff…

根文件系统

根文件系统 1 介绍1.1 根文件系统介绍1.2 根文件系统目录1.3 常见的根文件系统 2 Buildroot 根文件系统的构建2.1 介绍2.2 依赖文件2.3 交叉编译工具2.4 构建2.4.1 配置 Target options2.4.2 配置 Toolchain2.4.3 配置 System configuration2.4.4 配置 Filesystem images2.4.5 …

代码随想录算法训练营DAY51|115.不同的子序列、583. 两个字符串的删除操作、72. 编辑距离

115.不同的子序列 题目链接:115.不同的子序列 class Solution(object):def numDistinct(self, s, t):""":type s: str:type t: str:rtype: int"""dp [[0]*(len(t)1) for _ in range(len(s)1)]for i in range(len(s)):dp[i][0]1for…

超详细的Stable Diffusion WebUI 安装!

前言 安装方式: 使用发行包在带有 NVidia-GPU 的 Windows 10/11 上安装 sd.webui.zip从v1.0.0-pre下载并解压其内容。 跑步update.bat。 跑步run.bat。 Windows 上自动安装 安装Python 3.10.6(较新版本的Python不支持torch)&#xff0…

2024-06-23力扣每日一题

链接&#xff1a; 520. 检测大写字母 题意 这也用看&#xff1f; 解&#xff1a; 这也用看&#xff1f; 实际代码&#xff1a; #include<bits/stdc.h> using namespace std; bool detectCapitalUse(string word) {int xx0,dx0,lgword.length();for(int i0;i<lg…

go 学习 之 HTTP微服务示例

1. 背景 学习ing 2. 创建文件&#xff1a;server.go go package mainimport ("github.com/gogf/gf/contrib/registry/file/v2""github.com/gogf/gf/v2/frame/g""github.com/gogf/gf/v2/net/ghttp""github.com/gogf/gf/v2/net/gsvc"&…

day54--面试专题(基础篇)

基础篇 基础篇要点:算法、数据结构、基础设计模式 1. 二分查找 要求 能够用自己语言描述二分查找算法能够手写二分查找代码能够解答一些变化后的考法算法描述 前提:有已排序数组 A(假设已经做好) 定义左边界 L、右边界 R,确定搜索范围,循环执行二分查找(3、4两步) 获取…

微信小程序监听手机系统自带的左右滑动返回事件

微信小程序返回的时候想直接返回首页&#xff0c;但是左滑是上一页&#xff0c;和navigateBack一样&#xff0c;所以就监听了一下&#xff0c;后来一想在页面卸载的时候也可以&#xff0c;还可以使用getCurrentPages&#xff08;&#xff09;方法&#xff0c;拿到是一个数组&am…

信创加密是什么?信创加密与零信任沙箱关联

"信创加密"通常指的是在中国的信创&#xff08;信息化与软件国产化&#xff09;环境下进行的加密操作和技术实践。信创加密的关键方面包括&#xff1a;国产加密算法、&#xff08;如SM2、SM3、SM4&#xff09;国产硬件支持、系统整合、政策和法规遵循、自主研发和创新…

2.4G无线通信芯片数据手册解读:Ci24R1南京中科微

今天&#xff0c;我非常荣幸地向您介绍这款引领行业潮流的2.4G射频芯片&#xff1a;Ci24R1。这款芯片&#xff0c;不仅是我们技术的结晶&#xff0c;更是未来无线通信的璀璨明星。 首先&#xff0c;让我们来谈谈Ci24R1的“速度”。2.4G射频芯片&#xff0c;凭借其卓越的数据传输…

“论云上自动化运维及其应用”写作框架,软考高级,系统架构设计师

论文真题 云上自动化运维是传统IT运维和DevOps的延伸&#xff0c;通过云原生架构实现运维的再进化。云上自动化运维可以有效帮助企业降低IT运维成本&#xff0c;提升系统的灵活度&#xff0c;以及系统的交付速度&#xff0c;增强系统的可靠性&#xff0c;构建更加安全、可信、…

HDMI转DP转接方案

IT6653 是一款HDMI2.0转DP1.2的信号转换单芯片&#xff0c;内置MCU&#xff0c;4K60Hz&#xff0c;HDCP2.3 广泛应用于投影仪、教育多媒体、视频会议、视频展台、工业级主板显示、手持便携设备、转换盒、转换线材等。

【区分vue2和vue3下的element UI Alert 警告组件,分别详细介绍属性,事件,方法如何使用,并举例】

在 Vue 2 中&#xff0c;Element UI 提供了一个 Alert 警告组件&#xff0c;用于显示警告信息。然而&#xff0c;在 Vue 3 中&#xff0c;由于 Element UI 官方并未直接支持&#xff0c;你可能需要使用 Element Plus&#xff0c;这是 Element UI 的 Vue 3 版本。下面&#xff0…

留学Assignment写作技巧整理

Assignment有那么难吗&#xff1f;也许Assignment对于初学的留学生来说&#xff0c;真心不容易&#xff0c;讨厌的英文术语还看不懂&#xff0c;让人抓狂了。英语写作水平还得自己加强&#xff0c;Assignment的误区就不能随便闯。如果对于Assignment写作不了解&#xff0c;经受…

虹科技术丨Linux环境再升级:PLIN驱动程序正式发布

来源&#xff1a;虹科技术丨Linux环境再升级&#xff1a;PLIN驱动程序正式发布 原文链接&#xff1a;https://mp.weixin.qq.com/s/N4zmkYXTPr7xm-h2s7QiLw 欢迎关注虹科&#xff0c;为您提供最新资讯&#xff01; #PLIN #LIN #LIN接口 导读 Linux驱动程序领域再添新成员&am…

湖北大学2024年成人高考函授报名专升本汉语言文学专业介绍

湖北大学&#xff0c;这所历史底蕴深厚的学府&#xff0c;自创办以来&#xff0c;始终致力于为社会各界人士提供高质量的成人高等继续教育。而今&#xff0c;为了满足广大成年人对于知识更新的渴求&#xff0c;学校特别开放了专升本汉语言文学专业的报名通道&#xff0c;为那些…

SCI二区复现|体育场观众优化算法(SSO)原理及实现

目录 1.背景2.算法原理2.1算法思想2.2算法过程 3.结果展示4.参考文献5.代码获取 1.背景 2024年&#xff0c;M Nemati受到体育场观众的行为对比赛中球员行为的影响启发&#xff0c;提出了体育场观众优化算法&#xff08;Stadium Spectators Optimizer, SSO&#xff09;。 2.算法…

【力扣】完全平方数

一、题目描述 给你一个整数 n &#xff0c;返回 和为 n 的完全平方数的最少数量 。 完全平方数 是一个整数&#xff0c;其值等于另一个整数的平方&#xff1b;换句话说&#xff0c;其值等于一个整数自乘的积。例如&#xff0c;1、4、9 和 16 都是完全平方数&#xff0c;而 3 和…

unity使用XR插件开发SteamVR项目,异常问题解决方法

一、unity使用XR插件开发SteamVR项目&#xff0c;运行后相机高度异常问题解决方法如下操作 &#xff08;一&#xff09;、开发环境 1、Unity 2021.3.15f 2、XR Interaction Toolkit Version 2.5.2 &#xff08;com.unity.xr.interaction.toolkit&#xff09; 3、OpenXR Pl…