【Burp入门第五篇】使用BurpSuite进行条目排序、隐藏流量、全局搜索、设定条目范围

已于 2024-05-24 14:38:29 修改
阅读量3.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: BurpSuite 渗透工具
于 2024-04-06 15:43:47 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137430048
本文介绍了如何使用Burp Suite进行HTTP条目的排序、筛选过滤,隐藏特定流量以及全局搜索功能。通过设置,可以方便地在渗透测试中专注于特定的请求,提高工作效率。

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

文章目录

【1】升序降序

在对一个网站进行合法观察、测试的过程中,加载出的HTTP历史条目是十分繁多的,于是,对请求进行排序、过滤等显得至关重要。

我们可以单击#实现HTTP条目的升序或降序,这样我们可以在顶部看到最先或最旧的请求。

在这里插入图片描述

【2】筛选过滤

通常HTTP条目中包含对多个站点的请求,若我们只想观察某个或某几个主机列表,可以通过以下步骤实现。

1、转至目标 > 站点地图。右键单击目标站点的节点,然后单击 “添加到范围”

在这里插入图片描述

目标 > 范围中可以看到,我们添加了如下范围:

在这里插入图片描述

2、单击 HTTP 历史记录下方的显示过滤器(过滤:隐藏CSS,图片,一般二进制文件

了解本专栏 订阅专栏 解锁全文 超级会员免费看
BurpSuit的intruder模块结果进行筛选和导出
千寻的博客
07-17 1319
BurpSuit的intruder模块结果进行筛选和导出 想要把页面的用户名和手机号进行过滤保存
二、BurpSuite Scan扫描
黑日里不灭的light
09-30 652
解释:选择只是爬行还是爬行加代码审计。
2.Burp Suite 入门篇 —— HTTP 流量抓包
YouTheFreedom的博客
04-07 3781
本篇文章会教你怎么用 Burp Proxy 拦截 HTTP 请求,burpsuite 抓包的原理是通过 Burp Proxy 代理浏览器和目标服务器之间发送的 HTTP 请求和响应。通过 burpsuite 的抓包功能,我们既可以有针对性地拦截捕捉某些网络请求的流量,也能先正常访问网站,然后再去历史记录里面查看客户端和服务器之间的通讯过程和内容。
burp通过配置上层代理,监听代理流量,隐匿身份
dust_hk的博客
05-20 6192
日常工作中对一些目标站点的测试有时需要隐匿身份,以下方法解决在使用代理的同时不能使用burp的情况。 首先查看代理地址及端口,以我本地科学上网代理为例,http协议使用的8890端口: 打开Brup—Project options—Connections—Upstream Proxy Servers,勾选Override user options,点击add增加代理。其中: Destination host:指定使用代理ip的主机,这里我们输入*代表对所有主机使用代理 Proxy host:代理ip P
4.Burp Suite 入门篇 —— 设置抓包范围 target scope
YouTheFreedom的博客
04-09 2429
本篇文章主要讲如何在使用 burpsuite 时设置 target scope,也就是抓包的目标范围,目标范围限制了 burp 只捕获要测试的 URL 地址或域名,这样就能够过滤掉浏览器和其他网站产生的无关流量,只保留我们需要的流量记录。
burpsuite上过滤信息
qq_53086712的博客
10-18 458
Burpsuite过滤介绍
weixin_45682070的博客
07-05 2768
`在这里插入代码片过滤器分为以下模块: 1.Fitter by Request type:按照请求类型筛选 Show only in-scope items:只显示范围内的 Show only requested items:只显示请求的 Show only parameterized requests:只显示带有参数的请求 Hide not-found items:隐藏未找到的 2.Fitter by search term:通过关键字筛选 直接输入关键字即可筛选 regex:通过正则表达式匹配 case
【THM】Burp Suite: The Basics(基础知识)-初级渗透测试
追风少年亚索的博客
03-30 811
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
burp联动Sqlmap co2
03-18
进入 Burp Suite 后导航至 Extender -> BApps Store 页面搜索 “CO2”,找到对应条目点击 Install 进行安装即可。 ##### 步骤二:设置 SQLMap 执行路径 成功导入 CO2 后打开 Options Tab 查看是否存在关于外部命令...
burp suit没有post
最新发布
05-14
使用 Burp Suite 进行渗透测试时,如果遇到无法发送 POST 请求的情况,可能是由于代理配置错误、请求参数未正确传递或其他技术原因引起的。以下是关于如何正确配置和解决问题的详细说明。 #### 1. 确认 HTTP 方法...
JS文件中的秘密
SuperherRo的博客
05-16 5014
JS文件是JavaScript文件的缩写,是一种用于网页开发的脚本语言文件。JS文件通常包含一些函数和变量,可以通过调用这些函数和变量来实现网页中的动态效果和交互。常见的JS文件包括jQuery、React、Vue等库和框架,它们提供了丰富的功能和组件,可以大大提高网页开发的效率和质量。在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。
Burp Suite_过滤设置详解
weixin_41244495的博客
02-14 9210
1.点击target 2.点击scope 3.在include in scope 中添加要显示的请求 点击add,可以在host or ip range中填写你需要查看的请求 host名或者ip 或者端口,支持正则式 3.在exclude from scope中可以设置对应的不想看的请求 4.然后在proxy -> history中,点击filter,在filter b...
使用Burp Suite的10个小tips(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-17 2226
使用Burp Suite的10个小tips(非常详细),零基础入门到精通,看这一篇就够了
Web安全攻防渗透测试实战指南之Burp工具使用
05-23 3225
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
Burp Suite使用教程【入门
Wrop的博客
06-28 2414
本文介绍了Burpsuite工具的安装以及基本的使用流程
BrupSuite密码爆破
来日可期的博客
08-06 7834
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。
BurpSuite教程——渗透测试第一关:BP工具使用
goldfish8848的博客
08-04 3218
BurpSuite的核心功能是Proxy——“代理”。代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。Proxy向下又分为四个部分:Intercept、HTTP history、Websockets history、options。
7.CSRF漏洞 POST请求隐藏
qq_34620296的博客
10-14 825
首先是新建一个CSRF PoC html文件 <form action="https://bug.chinacycc.com/action.php" method=POST> <input type="hidden" name="type" value="add&#95;address" /> <input type="hidden" name="info" value="111111" /> <input type="
Burpsuite基本使用
Lvjianping2的博客
06-14 1307
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。这时,会提示安全警告,点击【是】,提示导入完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值