【burp】burpsuite基础(八)

Burp Suite基础(八)

声明:该笔记为up主 泷羽的课程笔记,本节链接指路。
警告:本教程仅作学习用途,若有用于非法行为的,概不负责。


ip伪装

  • 安装组件jython
    下载好后,在burp中打开扩展设置并加入:
    在这里插入图片描述

  • 安装fakeip.py
    在这里插入图片描述

使用方法

  1. 指定伪造ip
    右键extension->burpFakeip->customip,输入成你想要的ip即可伪装。
    在这里插入图片描述
    在这里插入图片描述
  2. 伪造本地ip
    右键extension->burpFakeip->127.0.0.1,即可伪装成本地。
    在这里插入图片描述
  3. 伪装随机ip⭐
    右键extension->burpFakeip->randomIP
    在这里插入图片描述
  4. 实际应用
    仅保留xff选项,并发送至intruder
    在这里插入图片描述
    设置选项
    在这里插入图片描述
    选择payload设置:
    在这里插入图片描述
    payload2也一样设置:
    在这里插入图片描述
    然后开始爆破:
    在这里插入图片描述
    我们就可以用于限制ip访问次数的爆破场景。

爬虫审计

在burp的Dashboard中有两个任务选项,新建扫描和新建实时任务,如下图所示:
在这里插入图片描述

实时任务

实时任务分两种任务类型:实时诊断、实时被动爬虫。
在这里插入图片描述

实时诊断

对通过代理的所有流量进行实时分析和检测,检测都是通过官方POC进行验证。
我们可以通过设置扫描的配置信息来达到想要的效果,选择实时诊断任务-选择任务涵盖的工具范围-选择任务涵盖的网址范围-选择是否排除重复项。
在这里插入图片描述
在下面的scan configuration设置好后,我们需要进行扫描设置。

  • 审计优化
    在这里插入图片描述
  • 要报告的问题
    在这里插入图片描述
  • 诊断期间处理应用处理
    在这里插入图片描述
  • 插入点类型
    在这里插入图片描述

实时被动爬虫

在这里插入图片描述
我们可以将实时诊断任务与实时被动爬虫任务相结合,这样就能在访问网站的同时进行信息收集和实时诊断。爬虫收集到的信息会传到target中方便查看
在这里插入图片描述
在这里插入图片描述

扫描

有两种类型,爬取和诊断

爬取和诊断

爬虫和审计同时进行,主动请求网站进行审计。
设置时可对爬虫和审计分别进行设置,具体操作如下:
在这里插入图片描述
跟上面实时任务的类似:
在这里插入图片描述

爬取

也是像上面一样设置好后可以进行扫描
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/932141.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

《船舶物资与市场》是什么级别的期刊?是正规期刊吗?能评职称吗?

问题解答 问:《船舶物资与市场》是不是核心期刊? 答:不是,是知网收录的正规学术期刊。 问:《船舶物资与市场》级别? 答:国家级。主管单位:中国船舶集团有限公司 主办单…

【电子通识】案例:USB Type-C USB 3.0线缆做直通连接器TX/RX反向

【电子通识】案例:连接器接线顺序评估为什么新人总是评估不到位?-CSDN博客这个文章的后续。最近在做一个工装项目,需要用到USB Type-C线缆做连接。 此前已经做好了线序规划,结果新人做成实物后发现有的USB Type-C线缆可用,有的不行。其中发现USB3.0的TX-RX信号与自己的板卡…

Antd X : 迅速搭建 AI 页面的解决方案

前言 随着 AI 热度的水涨船高,越来越多的 AI 应用如井喷式爆发,那么如何迅速搭建一个 AI 应用的美观高质量 Web 前端页面呢, Antd 团队给出了一个解决方案。 X Ant DesIgn XAI 体验新秩序Ant Design 团队匠心呈现 RICH 设计范式&#xff0…

自建服务器,数据安全有保障

在远程桌面工具的选择上,向日葵和TeamViewer功能强大,但都存在收费昂贵、依赖第三方服务器、数据隐私难以完全掌控等问题。相比之下,RustDesk 凭借开源免费、自建服务的特性脱颖而出!用户可以在自己的服务器上部署RustDesk服务端&…

[Collection与数据结构] 位图与布隆过滤器

🌸个人主页:https://blog.csdn.net/2301_80050796?spm1000.2115.3001.5343 🏵️热门专栏: 🧊 Java基本语法(97平均质量分)https://blog.csdn.net/2301_80050796/category_12615970.html?spm1001.2014.3001.5482 🍕 Collection与…

php 系统函数 记录

PHP intval() 函数 PHP函数介绍—array_key_exists(): 检查数组中是否存在特定键名 如何使用PHP中的parse_url函数解析URL PHP is_array()函数详解,PHP判断是否为数组 PHP函数介绍:in_array()函数 strpos定义和用法 strpos() 函数查找字符串在另一字符串…

重生之我在异世界学编程之C语言:深入位段篇

大家好,这里是小编的博客频道 小编的博客:就爱学编程 很高兴在CSDN这个大家庭与大家相识,希望能在这里与大家共同进步,共同收获更好的自己!!! 本文目录 引言正文一 位段的基本使用(1…

2. 读取文件

题目4: 读取excel 文件2_1People,查看数据结构(行与列数,列名),观察数据内容(前3行与后3行) import pandas as pd# 题目4: 读取excel 文件2_1People,查看数据结构(行与列数,列名),观察数据内容(前3行与后3行) people pd.read_excel(2_1People.xlsx) print(people.shape) #…

【Mac】安装Gradle

1、说明 Gradle 运行依赖 JVM,需要先安装JDK,Gradle 与 JDK的版本对应参见:Java Compatibility IDEA的版本也是有要求Gradle版本的,二者版本对应关系参见:Third-Party Software and Licenses 本次 Gradle 安装版本为…

【人工智能基础06】人工神经网络(练习题):神经网络的计算、激活函数的选择与神经网络的退化

文章目录 1. 基于神经网络计算心理健康程度2. 添加激活函数的神经网络计算3. 使用神经网络预测小胖是否会变胖4. 激活函数选择的讨论5. 神经网络的设计6. 深度线性模型的表达能力线性模型7. 神经网络退化 主要讨论的内容 什么是人工神经网络,相关计算反向传播算法的…

Lua语言入门 - Lua 数组

Lua 数组 数组,就是相同数据类型的元素按一定顺序排列的集合,可以是一维数组和多维数组。 在 Lua 中,数组不是一种特定的数据类型,而是一种用来存储一组值的数据结构。 实际上,Lua 中并没有专门的数组类型&#xff…

在Linux(ubuntu22.04)搭建rust开发环境

1.安装rust 1.安装curl: sudo apt install curl 2.安装rust最新版 curl --proto ‘https’ --tlsv1.2 https://sh.rustup.rs -sSf | sh 安装完成后出现:Rust is installed now. Great! 重启当前shell即可 3.检验是否安装成功 rustc --version 结果出现&…

链表OJ题型讲解与总结

目录 一.引言 二.链表题型详细讲解 一.移除链表元素 二.反转单链表 三.链表的中间结点 四.链表返回倒数第k个节点 五.合并两个有序链表 六.链表分割 七.链表的回文结构 三.总结与提升 一.引言 在我们学习完单链表与双链表后,真诚建议初学者能够掌握单双链表…

深入理解 Fork/Join 并行计算框架

在并发编程领域,任务模型可以分为简单并行任务、聚合任务和批量并行任务。然而,还有一种广泛应用的任务模型——分治(Divide and Conquer)。分治是一种解决复杂问题的思维方法,它通过将复杂问题分解为多个相似的子问题…

小尺寸低功耗蓝牙模块在光伏清扫机器人上的应用

一、引言 随着可再生能源的迅速发展,光伏发电系统的清洁与维护变得越来越重要。光伏清扫机器人通过自动化技术提高了清洁效率,而蓝牙模组的集成为这些设备提供了更为智能的管理和控制方案。 二、蓝牙模组的功能与实现: 蓝牙模组ANS-BT103M…

沁恒CH32V208蓝牙串口透传例程:修改透传的串口

从事嵌入式单片机的工作算是符合我个人兴趣爱好的,当面对一个新的芯片我即想把芯片尽快搞懂完成项目赚钱,也想着能够把自己遇到的坑和注意事项记录下来,即方便自己后面查阅也可以分享给大家,这是一种冲动,但是这个或许并不是原厂希望的,尽管这样有可能会牺牲一些时间也有哪天原…

【触想智能】工业安卓一体机日常维护注意事项以及其应用领域分析

工业安卓一体机是一种集成了安卓操作系统的工业控制设备。它广泛应用于各种工业场景,为生产和管理提供了便利。 为了保证工业安卓一体机的正常运行和延长其寿命,日常维护工作是十分重要的。下面是一些工业安卓一体机日常维护的注意事项,以及其…

12.6深度学习_模型优化和迁移_模型移植

八、模型移植 1. 认识ONNX ​ https://onnx.ai/ ​ Open Neural Network Exchange(ONNX,开放神经网络交换)格式,是一个用于表示深度学习模型的标准,可使模型在不同框架之间进行转移。 ​ ONNX的规范及代码主要由微软…

2-2-18-14 QNX系统架构之 TCP/IP 网络

阅读前言 本文以QNX系统官方的文档英文原版资料为参考,翻译和逐句校对后,对QNX操作系统的相关概念进行了深度整理,旨在帮助想要了解QNX的读者及开发者可以快速阅读,而不必查看晦涩难懂的英文原文,这些文章将会作为一个…

实战:MyBatis适配多种数据库:MySQL、Oracle、PostGresql等

概叙 很多时候,一套代码要适配多种数据库,主流的三种库:MySQL、Oracle、PostGresql,刚好mybatis支持这种扩展,如下图所示,在一个“namespace”,判断唯一的标志是iddatabaseId,刚好写…