【Burp入门第二十八篇】BurpSuite保存结果进行二次利用

已于 2024-05-24 14:46:44 修改
阅读量2.3k 收藏 1
点赞数
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: Burpsuite 渗透工具
于 2024-04-08 20:01:05 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137519855
版权
本文介绍了如何在Burp Suite中保存和利用渗透测试时的爆破结果。通过实际场景,如判断用户名存在与否进行密码爆破,阐述了如何过滤和导出成功登录的用户名,以便进行后续的渗透测试操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

文章目录

本篇讲解如何将BurpSuite爆破所得结果进行二次利用。

使用场景

1、假定某网站特性:无论密码是否正确,都会判断用户名是否存在,如果存在则回显密码错误或直接登录;如果用户名不存在则回显用户不存在。故可通过爆破模块,提取存在的用户名,再进行密码的爆破

2、爆破邮件地址并提取,再进行进一步操作。

操作说明

假定以下100个payload中,有20个payload能成功登录,登录成功的响应包含有success关键字,登录失败的响应包含有<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安全自学] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
[网络安全自学] 二十.Powershell基础入门及常见用法(二)
杨秀璋的专栏
10-29 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。这文章将从Powershell条件语句、循环语句、数组、函数 、字符串操作、注册表访问等方面讲解。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。
burpsuite保存现有数据包记录&导入之前的抓包记录
热门推荐
Fly_鹏程万里
03-27 1万+
前言 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢?burpsuite 1.7系列提供了这种便捷。 保存现有数据包 现有数据包 Burp->Save state: 选择想要...
burpsuite保存请求日志文件
xj28555的博客
08-17 4941
首先打开burpsuite,然后i点击options 在logging里面proxy栏目下勾选requests 然后创建文件名字 返回桌面会出现一个test的文件夹 然后我们抓包,产生的请求都会保存到这个test文件里面。
burpsuite 2021 保存现有数据包记录&导入之前的抓包记录
Hallo_ZM的博客
10-27 9105
前言: 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢? 保存现有项目: 1.首先点开Project 2.然后点击Save copy 3.选择想要保存的模块 4.下一步 5.选择保存文件夹即可 导入burpsuite项目(方法一): 1.点击如下选项 2.选择项目文件即可 导入bur
burpsuite——grep extract暴力破解之结果提取
weixin_53324599的博客
10-08 1120
暴力破解---根据不同数据产生的服务器回复不同进行过滤。
BurpSuite 的导入和导出
kevinhanser
07-12 1万+
使用的版本为 burpsuite_pro_v2020.6.jar BurpSuite 的导入和导出 2020年7月12日10:54:51【原创】 1. 简介 主要目的是使用burp记录浏览记录,并保存成文件 2. 导出 导出整个项目成 .burp 文件 位置:Project -> Save copy 优点:跨平台分享项目中所有浏览记录 测试:二进制文件 先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内容,也可以全都保存。 2. 导出单个浏览记录 位置: Proxy -> 选.
BURP爆破结果导出办法
m0_46322376的博客
08-02 3726
BURP爆破结果导出办法记录 1. 有时候可能需要结果,这时候导出功能就能省很多事了,基本使用就不说了,教程很多,直接上结果: 标记 设置payload 过滤设置 爆破 2. 重点 3. 结果: 努力学习,好好做人~ ...
CTF BurpSuite安装及Intruder爆破模块应用
qq_27489877的博客
07-25 2118
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
[网络安全自学] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
burp爆破结果做对比
weixin_45778981的博客
05-24 267
burp爆破结果做对比
BurpSuite数据包的导出及导入
Junior_Q的博客
11-30 7424
这里写自定义目录标题说明导出导入 说明 在使用BurpSuite时难免会出现中途要关闭burp可是需要保存当前的数据包记录,或者想要将当前的数据包记录分享给他人,那么就需要用到BurpSuite的导出和导入功能了。 导出 这是我们的浏览的数据包,现在将这些记录进行导出 点击Project—>Save copy 这里选择你想要保存的数据(根据个人需要进行选择),然后点击Next 这里默认选择第一项,点击Next 选择要保存的路径 点击Next 到这就已经导出成功了 这里你想要直接退出burp
BurpSuit Intruder密码爆破的另类使用——有道词典批量收藏并导出到quizlet
木头人i
01-19 1667
需求 只有单词的情况下,批量获得单词的翻译及音标等功能,并导入quizlet软件进行学习。 Burpsuite下载 关于下载这里附上一个官方地址,有需要的同学可以去找其他地址。 官方:https://portswigger.net/burp/download.html 实现步骤 登陆有道词典官网 登陆有道词典官网个人账号 http://dict.youdao.com burpsuite设置代理 这...
burp导出html,BurpSuite 的导入和导出
weixin_42371574的博客
06-17 2700
使用的版本为 burpsuite_pro_v2020.6.jarBurpSuite 的导入和导出2020年7月12日10:54:51【原创】1. 简介主要目的是使用burp记录浏览记录,并保存成文件2. 导出导出整个项目成 .burp 文件位置:Project -> Save copy优点:跨平台分享项目中所有浏览记录测试:二进制文件先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内...
对intruder的爆破结果进行筛选和导出
Xionghuimin的博客
06-24 4119
第一步 第二步
BurpSuite-3
最新发布
2302_79415891的博客
11-30 1328
BurpSuite的logger,compare,decoder模块的简单介绍和使用
Burp Suit中的number爆破,出问题
山兔的博客
02-25 1183
1、可以用这个网站生成一串连续数字,https://uutool.cn/no-sequence/ 2、生成完之后,点击其中的下载全部列表 3、在把它复制粘添到number.txt文档里面去 4、选择runtime file,加载这个弄好的字典,然后攻击,即可解决这个问题,简单 ...
渗透测试抓包神器BurpSuite2022.5
公众号:乌云安全
05-29 1751
渗透测试,抓包,burpsuite2022.5,网络安全、安全入门。 0x01 BurpSuite介绍 BurpSuite2022.5专业版发布于2022年5月26日,此版本为BurpScanner添加了许多增强功能,包括几个新的基于JWT的扫描检查,以及在您提供应用程序登录时跳过未经身份验证的抓取的选项。BAppStore现在还提供有关BApp对您的系统施加了多少负载的应用内反馈。 0x02BurpSuite更新详情 JWT扫描检查 JWT实现通常包含严重的漏洞,但这些漏洞可能很难彻底审计。B.
渗透测试之BurpSuite工具的使用介绍(一)
cmdos的专栏
03-13 2280
一、BurpSuite功能模块介绍:Proxy——是一个拦截 HTTP /S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现 web应用程序的安全漏洞。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用 fuzzing技术探测常
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值