Burp一把梭之爬爬虫

已于 2024-12-19 17:43:25 修改
阅读量2.3k 收藏 32
点赞数 50
文章标签: 爬虫 笔记
于 2024-12-19 17:32:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81684021/article/details/144589136
版权

声明! 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

文章目录

Burpsuite 简介

Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web 应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级 Web 系统,它都能大显身手

  1. IP伪造
    IP伪造是通过修改或伪造请求包中的源IP地址来欺骗服务器和绕过一些基础的WAF(Web Application Firewall)的作用,具有一定的隐藏效果。
    IP伪造可以是指定伪造IP、伪造本地IP或随机生成IP地址。
    IP伪造与IP代理的区别在于,IP伪造是伪造假的IP,只能绕过一些基础的防御,而IP代理池里的IP都是真实存在的,每一个请求都是正常的访问。
    伪造源IP对目标发包的需求是完全可以实现的,但需要保证伪造的源IP为公有IP,以避免被路由器进行NAT转换。

  2. IP审计
    网络IP的安全审计包括审查IP地址的配置和使用情况、检查网络设备的防护措施、审查网络访问控制列表(ACL)等。
    爬虫审计可以分为实时审计和实时被动爬虫。实时审计是对通过代理的所有流量进行实时分析和检测,而实时被动爬虫不会主动向目标服务器发送请求,而是通过监听流量来收集信息。
    实时审计和实时被动爬虫结合使用,可以在访问网站的同时进行信息收集和实时审计。

一、安装插件

IP伪造课件工具,放网盘里了,解压即食,感谢泷羽sec分享~
链接: https://pan.baidu.com/s/1FJnfXah3Y5nFo6vgFz7u5g?pwd=mhbw 提取码: mhbw

打开Burp Suite
点击“Extensions扩展”菜单,然后选择“Extensions settings扩展设置”
在扩展设置中,选择文件“jython-standalone-2.7.2”进行安装
请添加图片描述

添加Python插件
返回到扩展菜单,点击“Add添加”
选择“Java”类型,并选择文件“FakeIP
请添加图片描述

配置成功
请添加图片描述

二、搭建pikachu靶场

1.引入库

代码如下(示例):
pikachu
下载并解压pikachu-master文件解压到phpstudy的WWW根目录下,如下图
请添加图片描述

打开inc文件,打开config.inc.php文件
请添加图片描述

修改为数据库密码,默认密码为root
config.inc.php文件中的的第11行

最低0.47元/天 解锁文章
中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
jks212454的博客
08-30 2000
中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
酷软正在连接服务器,蜗牛星际:我的B款双网口机箱PVE++LEDE 双软路由 保姆级教程...
weixin_35513425的博客
08-01 3042
原文作者阿文菌说明文章过长,需要看完整版的请点击原文链接:https://www.hao4k.cn/thread-34885-1-1.html文章过长,今日头条版本按两章发布,需要看第一张的请到我的文章内找到:教你蜗牛星际B款安装PVE//LEDE双软路由保姆级教程看第一章三、安装lede软路由LEDE的安装我本来是参考B站up主的方式来操作的,包括截图和软件准备,都是准备那套流程,但是没想到...
iKuai路由系统上添加docker功能!操作很简单
小白电脑技术的博客
01-10 6457
路由的docker功能其实也足够了,毕竟玩得转,什么都好。
Dockerdocker搭建frps,轻松实现公网访问群晖
weixiao20210727的博客
02-23 3134
上使用docker,搭建frps内网穿透,实现内网穿透
路由器docker配置使用frpc客户端教程
最新发布
2303_77123494的博客
04-02 1091
六、打开理由官网-----高级应用-----插件管理----docker(如果没有此插件,需去云绑定下载插件)十、点击进入docker----镜像管理----添加----将复制第9步的路径粘贴到镜像路径,点击确认。十二、查看是否通----进入网站----线路管理----操作台----隧道列表----显示绿色即通。四、线路大厅及创建隧道(注:TCP、udp、http、https)正常tcp隧道)七、点击进入docker----镜像管理----添加----点击文件管理。10、点击挂载目录----添加。
最新版3.6用docker安装Jellyfin最新教程
upup
11-16 2658
最新版3.6用docker安装Jellyfin最新教程
docker手动上传镜像更新
weixin_46799707的博客
09-23 56万+
镜像。
路由部署docker容器插件镜像连不上解决办法
weixin_46701199的博客
02-13 1550
路由docker容器镜像问题解决
iKuai上的docker功能部署小米HomeAssistant教程!一帖到底
小白电脑技术的博客
01-01 4856
前几天咱们讲到如何在iKuai路由系统上启用Docker功能,相信有很多小伙伴都看了!内容看似很多,其实一点也不少。因为步骤详细到点击某个按钮,所以看起来内容超难,部署起来其实一点都不简单。这几天小白思考了一下,为什么这个帐号一定叫小白电脑技术呢?大概是因为小白其实也是小白吧,只不过比较舍得花时间折腾。前段时间小米xiaomi开源了Home Assistant的新闻爆火,小白自己也体验了一把!也在NAS、Linux上部署过,不过这次的首发还是给到了咱们的软路由系统——iKuai!
饭团云监工Docker插件安装方法(支持监工同步,拉下行)
神奇的饭团的博客
12-12 3853
饭团云监工插件,Linux,Windows插件安装教程。插件支持:拉下行,监工数据同步,95带宽统计
上行流量太高,增加宽带下行流量【docker安装教程】
热门推荐
weixin_46799707的博客
04-16 60万+
上行流量太高,让我们来平衡一下吧。只支持64位系统。
Kubernetes集群搭建之软路由的安装
10-29 1139
Kubernetes集群搭建之软路由的安装一:新建虚拟机二:安装过程三:后台的配置 一:新建虚拟机 软件使用VMware-Workstation-15,系统选择win10X64,固件类型选择BIOS,如下图 网络类型选择仅主机模式(共享网卡上网) 虚拟磁盘选择IDE,选择其他的会报错 二:安装过程 编辑虚拟机设置,CD/DVD选择老毛桃PE并开启此虚拟机 开机选择第一项 待进入桌面后,将CD/DVD换为封装了koolshare软路由的镜像,点击确定后,打开此电脑(无需重启) 打开我的电脑,继续打
docker容器拉下行
qq1172851433的博客
01-25 9187
链接:https://pan.baidu.com/s/1Qun2wPPJZ_VGSeRg2BeIig?1.高级应用-插件管理-进入docker-添加docker-镜像管理-添加。4.高级应用-插件管理-进入docker-添加docker。3.选择磁盘:默认;地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*变量名:url 变量值:(以下链接任选其一)变量名:th 变量值:2。周期,时间段:自定义。
使用 IKuai 和 DDNSTO 外网访问你的设备(NAS、软路由)
qq_37631786的博客
04-09 2万+
前言: 虽然咱们国家已经有了 IPv6 普及的政策,按理来说普及后的 IPv6 的地址更多,电信运营商也更愿意为用户下放 IPv6 的公网浮动 IP。但奈何有些地方的运营商对 IPv6 的公网 IP 像抱着宝一样不肯撒手,逼着用户做内网穿透也是属实恶心人。对比市面上的内网穿透的服务价格来看,DDNSTO还是很有性价比的。(非广告,DDNSTO看到了请打钱) 正好我的我也得知 IKuai 也可以折腾 Docker 了,不免的手痒痒,想把自己的软路由做上一个DDNS,方便外网管理和后期的折腾。 那么将 D
树莓派玩转openwrt软路由:8.OpenWrt安装Docker环境
qq_42523645的博客
10-12 8742
树莓派OpenWrt安装Docker环境
Centos 安装 docker
gzt19881123的专栏
07-31 591
官网地址: https://docs.docker.com/install/linux/docker-ce/centos/ 这里选择Community (社区)版本 1. 删除自带的docker环境 $ sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-...
docker安装迅雷
m0_71283887的博客
04-06 4642
众所周知,docker因为权限问题,导致很多docker无法使用,因为的虚拟机会消耗掉很多性能,很多人都想在docker安装很多插件,这样就就可以节约大部分性能,不用再去做all in one,一个搞定。
docker安装青龙教程
upup
11-19 4188
在磁盘根目录下新建qinlong文件夹,下面再分别建db,log,config,scripts。浏览器输入192.168.12.1:5700即可进入配置,然后就可以正常使用了。首先高级应用-插件管理-镜像管理-添加。搜索qinglong如下。选择第一个latest。分别挂载以上目录,保存。
【软路由安装(PVE+ikuai)】
JH的博客
11-07 1万+
软路由安装(PVE+ikuai)
docker安装docker并且安装插件
08-11
安装Docker安装插件,可以按照以下步骤进行操作: 1. 首先,安装Docker。可以按照官方文档提供的步骤进行安装,或者使用适合您操作系统的包管理器进行安装。 2. 安装Docker Compose插件。可以使用以下方法安装: 2.1 下载指定版本的docker-compose文件: curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose 2.2 赋予docker-compose文件执行权限: chmod +x /usr/local/bin/docker-compose 2.3 验证安装是否成功: docker-compose --version 3. 在安装插件之前,可以测试端口是否已被占用,以避免编排过程中出错。可以使用以下命令安装netstat并查看端口号是否被占用: yum -y install net-tools netstat -npl | grep 3306 现在,您已经安装Docker安装Docker Compose插件,可以继续进行其他操作,例如上传docker-compose.yml文件到服务器,并在服务器上安装MySQL容器。可以参考Docker的官方文档或其他资源来了解如何使用DockerDocker Compose进行容器的安装和配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Docker安装docker-compose插件](https://blog.youkuaiyun.com/qq_50661854/article/details/124453329)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Docker安装MySQL docker安装mysql 完整详细教程](https://blog.youkuaiyun.com/qq_40739917/article/details/130891879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值