burpsuite工具的使用(详细讲解)

一)前言

我已经在之前详细的说明了burpsuite的安装过程,如果不了解的可以看 burpsuite安装教程 :http://t.csdn.cn/uVx9X  在这了补充说明一下,在安装完burpsuite并设置完代理后,会出现如果访问的url是使用http协议的就可以进行抓包,如果访问的url是使用HTTPS协议的就会出现如下图的错误提示:


这其实就是因为没有安装一个 CA 证书,我们只需值地址栏输入 http://burp 然后点击右上角的CA Certificate,这时会自动下载一个名为cacert.der的证书文件,如下图:

接着有两种导入CA 证书的方式,在这里讲解比较简单的一种方式,方便大家更快的解决问题。

方法:找到下载的 CA 的位置,双击打开它,根据提示安装这个证书,如下图:


接着在浏览器中导入证书,点击浏览器右上角栏→选项→右上角搜索处搜“证书”→导入,找到下载的证书,然后确定(新版的Firefox做了改进,证书导入被放在了:选项->隐私于安全->安全->证书->查看证书->导入证书->确定)

二)burpsuite功能介绍:


1 . user options模块:
1)设置BP 中的字体大小:
user interface :对其自带的功能模块的字体大小设置
HTTP Message Display :对下面的截获的包的选项内容字体进行大小设置


2 . Proxy模块:(可以截断、查看、修改所有在客户端和服务器端之间传输的数据)
1)配置浏览器代理:
先在Internet选项中进行设置,如下图(注意一定不能勾选 “对于本地地址不使用代理服务器”,否则就会出现用127.0.0.1但无法进行数据包的截获,只能用本机IP地址才可以的现象。

2)抓包改包:BP中 Proxy—intercept—intercept is on(intercept is off 表示关闭截断代理功能),接着在浏览器中访问一个网址,此时BP就会把请求包进行抓取(此时会抓取所有的请求的数据包,我们可以Forward直到看到想要的数据包,或者在http history中找所需的包),我们可以进行改包(Action将截获的HTTP或HTTPS请求发送到其他相应的模块进行一系列操作)点击 Forward将修改后的包发送给服务器并进行正常的访问;或者Drop把抓到的包丢弃;intercept下的Raw、Params、Headers、Hex 是以不同的格式显示截取的数据包



Raw:抓取的请求数据包
Params:请求数据包的参数信息,包括GET/POST请求的参数,cookie参数
Headers:请求数据包的头部信息
Hex:Raw中信息的二进制内容

Action中的选项:


其中:
1) Change request method 经过把所有相关的请求参数适当地搬迁到这个请求里来,就可以自动地把请求的方法在 POST 和 GET 中间切换。通过发送恶意的请求使用这个选项来快速测试应用程序的极限参数是多少。
2) Change body encoding 对于所有的请求,你可以在应用程序/X-WWW 格式的 URL 编码和多重表单/数据之间切换消息体的编码方式。
3)Copy URL 把当前的 URL 完整地复制到粘贴板上。
4)Cope as curl command 作为curl命令
5)Cope to file 这个功能允许你把选择一个文件,并把消息的内容复制到这个文件里。这个对二进制数据来说是很方便的,要是通过粘贴板来复制会带来一些问题。复制操作是在选择的文本上进行的,如果没有被选中的内容,则是针对整个消息了。
6)Pase form file 这个功能允许你选择一个文件,并把文件里的内容粘贴到消息里。这个对二进制数据来说是很方便的,要是通过粘贴板来复制会带来一些问题。粘贴操作会替换掉被选中的内容,如果没有内容被选中,则在光标位置插入这些内容。
7)Save item 这个功能让你指定一个文件,把选中的请求和响应以XML的格式保存到这个文件,这里面包括所有的元数据如:响应的长度,HTTP 的状态码以及 MIME 类型。
8)Don’t intercept requests 通过这些命令可以快速地添加拦截动作的规则来阻止拦截到的消息,这些消息和当前的消息有着相同的特征(如远程主机,资源类型,响应编码)。
10)Do intercept 仅对请求有效,这允许你可以对当请求和响应的进行强制拦截。
11)Convert seiection 这些功能让你能够以多种方案对选择的文本进行快速的编码和解码。
12)URL-encode as you type 如果这个选项被打开,你输入的像&和=这样的符号会被等价的 URL编码代替。

3 . 模块Repeater(改包,重放)
我们抓一个包来看看,抓取包之后,右键 Send to Repeater 发送到重发模块,


在 Repeater模块,我们可以随意修改数据包。修改完后点击 go 就可以发包了。之后,右边就会显示服务器回的包,如下图:

4 . Intruder模块(爆破)
Intruder爆破主要由四个模块组成:
1:Target 用于配置目标服务器进行攻击的详细信息。
2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。
3:Payloads 设置payload,配置字典
4:Options 此选项卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。你可以发动攻击之前,在主要Intruder的UI上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口进行修改

Target选项:设置攻击的信息,如下图:


position选项:配置攻击类型和攻击点,Attack-type攻击类型,这里有四种可以选择:
1)Sniper:对变量依次进行破解,如果有多个攻击点,则多个攻击点依次进行。只能用一份密码字典
2)Battering ram:对变量同时进行破解,如果有多个攻击点,多个标记点同时进行。只能用一份密码字典
3)Pitchfork:每一个变量标记对应一个字典,取每个字典的对应项。最少设置2处攻击点,最多设置20处攻击点。每个攻击点设置一个密码字典
4)Cluster bomb:每个变量对应一个字典,并且进行交集破解,尝试各种组合。最少设置2处攻击点,最多设置20处攻击点。适用于用户名+密码的组合

例:现在有两份密码字典,每份密码字典里都有5个爆破字符的话。设置两处爆破点,Sniper会尝试10次,Battering ram会尝试5次,Pitchfork会尝试5次,Cluster bomb会尝试25次。

Payloads选项:配置攻击载荷payload
1)Payload Sets: 这里设置 payload 的数量类型。你可以定义一个或多个有效载荷,有效载荷的数量取决于攻击类型定义,对于未知标签中定义的攻击类型,可以为每个有效载荷提供有效载荷类型,并且每种有效载荷类型可以以不同方式定制,playload type:
Simple list:简单字典
Runtime file:运行文件
Custom iterator:自定义迭代器(可以在字典前后加任意字符)
Character substitution:字符替换
Case modification:实例修改
Recursive grep:递归
illegal unicode:非法字符
Character blocks:字符块
Numbers:数字组合
Dates:日期组合
Brute force:暴力破解
Null payloads:空payload
Username generator:用户名生成
copy other payload:复制其他payload

Payload Options[Simple list]: 该选项会根据Payload Sets的设置而改变。


Payload Processing: 对Payload进行编码、加密、截取等操作,如下图对payload进行base64编码:

Payload Encoding:bp 会默认自动对 payload 中的一些字符进行 URL 编码,我们可以勾选也可以取消,如下图:

Options选项:对请求头和请求过程以及请求结果的一些设置。该选项卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。可以在发动攻击之前,在主要Intruder的UI上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口进行修改。

学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题(需要的可以后台私信“资料”自取)

  同时每个成长路线对应的板块都有配套的视频提供:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/26855.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【建议收藏】自动化测试框架开发教程

在自动化测试项目中,为了实现更多功能,我们需要引入不同的库、框架。 首先,你需要将常用的这些库、框架都装上。 pip install requests pip install selenium pip install appium pip install pytest pip install pytest-rerunfailures pip …

网络安全面试题大全(整理版)500+面试题附答案详解,最全面详细

前言 随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。 为了拿到心仪的Offer之外,除了学好网络安全知识以外,还要应对好企业的面试。 作为一个安全老鸟,工作这么多年&…

PHY6230国产蓝牙BLE5.2 2.4G SoC低成本遥控灯控芯片

PHY6230是高性价比低功耗高性能Bluetooth LE 5.2系统级芯片,集成32-bit高性能低功耗MCU,16KB OTP,8KB Retention SRAM和64KB ROM,可选EEPROM,适用多种PC/手机外设连接、遥控、灯控等场景。 特点: 高性能多…

3年经验面试20K+测试岗,看到这样的面试题我懵了....

我要跳槽!我是着急忙慌的准备简历——3年软件测试经验,可独立测试大型产品项目,熟悉项目测试流程...薪资要求?3年测试经验起码能要个20K吧 我加班肝了一页半简历,投出去一周,面试电话倒是不少,…

【云原生】Docker的数据卷、数据卷容器,容器互联

1.数据卷(容器与宿主机之间数据共享) 数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器…

B站、抖音上那些4K、60帧视频是如何修复的?

如何把一个不清晰的视频变成高清的视频?今天就来教大家视频画质修复把720p的渣画质变成4K超清画质。 相信对于电影和后期爱好者来说,糊成马赛克的画质一定劝退了无数人,那不妨试试这个 牛学长视频修复工具 牛学长视频修复工具通过高级的AI…

Kubernetes配置管理

1. ConfigMap简介 Kubernetes ConfigMap是一种用于存储应用程序配置信息的对象。在企业中,我们通常会有许多不同的应用程序,每个应用程序都需要一些配置信息,例如数据库连接字符串、API密钥等等。这些配置信息可能会因为环境的不同而有所不同…

5.6.1 Ext JS之标签页的关闭和批零关闭

Tab Panel 是包含多个标签页的面板, 这是一种很常用的组件, 类似于浏览器的标签页。关于 Ext JS的Tab Panel的基本使用可以参考: [Ext JS3.9] 标签面板(TabPanel )介绍与开发, 本篇介绍如何关闭单个标签页和批量关闭标签页。 Tab 标签页的可关闭 默认状况下,标签页是无…

centos7下svnserve方式部署subversion/SVN服务端(实操)

一般来说,subversion服务器可以用两种方式架设: 一种是基于svnserve,svnserve作为服务端; 一种是基于Apache,用apache作为服务端。 这里采用第一种方式部署。 执行如下命令,安装SVN。 yum install sub…

学习Maven Web 应用

Maven Web 应用 本章节我们将学习如何使用版本控制系统 Maven 来管理一个基于 web 的项目,如何创建、构建、部署已经运行一个 web 应用。 创建 Web 应用 我们可以使用 maven-archetype-webapp 插件来创建一个简单的 Java web 应用。 打开命令控制台,…

区块链学习三——比特币的数据结构

区块链学习三——比特币的数据结构 文章内容来源于北京大学肖臻老师《区块链技术与应用》公开课 文章目录 区块链学习三——比特币的数据结构 一、哈希指针(hash pointers)二、区块链三、Merkle tree1.Merkle tree的作用:Merkle Proof2.Proo…

【图】单源最短路径

最短路径 图上的最短路径:两顶点之间经过的边数最少的路径; 网上的最短路径:两顶点之间经过的边上权值之和最少的路径(源点->终点)。 a星算法、迪杰斯特拉算法、佛洛依德算法。 迪杰斯特拉算法 单源最短路径按…

java SSM 互助旅游管理系统myeclipse开发mysql数据库springMVC模式java编程计算机网页设计

一、源码特点 java SSM 互助旅游管理系统是一套完善的web设计系统(系统采用SSM框架进行设计开发,springspringMVCmybatis),对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采…

【C++ 基础篇:21】:friend 友元四连问:什么是友元?友元类?友元函数?什么时候用友元?

本系列 C 相关文章 仅为笔者学习笔记记录,用自己的理解记录学习!C 学习系列将分为三个阶段:基础篇、STL 篇、高阶数据结构与算法篇,相关重点内容如下: 基础篇:类与对象(涉及C的三大特性等&#…

运筹说 第25期 | 对偶理论经典例题讲解

对偶理论是研究线性规划中原始问题与对偶问题之间关系的理论,主要研究经济学中的相互确定关系,涉及到经济学的诸多方面。产出与成本的对偶、效用与支出的对偶,是经济学中典型的对偶关系。 对偶理论中最有力的武器是影子价格,影子…

android

1.(单选题4.0分)在使用输入框EditText控件时,当其文本内容为空的时候,做出一些提示,那么使用的属性是 () 。 A. android:background B.android:inputType C. android:hint D.android:text 我的答案:C正确答案:C 4.0分 2.(单选题,4.0分)下列哪…

锐捷AC的部署实例

进行锐捷AC部署时,遇到了一些问题,遂记录下来,如若大家在项目过程中遇到类似问题可以对照解决。 写在前面(锐捷AC的基础配置) ac-controller //配置AC的capwap源地址信息,国家码等…

基于JavaWeb的保护动物管理系统设计与实现

摘要:随着全球一些稀有物种、野生动物日益稀少,保护动物已经成为全球多个国家开始重视并投入大量物力着手解决的重要课题。动物是大自然的产物,自然界是由许多复杂的生态系统构成的。有一种植物消失了,以这种植物为食的昆虫就会消…

电脑通过VNC连接树莓派

0. 实验准备 VNC软件 VNC Viewer 或者 MobaXterm(安装包点击即可下载) 可以使用SSH登录进去或者有屏幕的树莓派 一台可以使用的电脑 树莓派和电脑连接在同一个局域网下 0.5 树莓派的公共操作 打开树莓派的 VNC 功能 有屏幕的 打开 VNC 功能&#xff…

《Apollo 智能驾驶进阶课程》四、感知

1. 感知概貌 2. 传感器和标定 激光雷达:主动式,发射功率限制 Camera: 被动式,受到光照影响大 Radar : 多普勒效率 相对速度 超声波: 感知距离有限,倒车时使用。 … 最后设备还在研发过程中。 PnP问题,解决标定。 IC…