知识碎片之Burpsuite site map compare

最新推荐文章于 2024-12-30 22:59:36 发布
原创 最新推荐文章于 2024-12-30 22:59:36 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Burpsuite #地图比较 #compare site map #site map #权限控制漏洞

Burpsuite提供了compare site map的功能,通过此功能能够有效地比较不同session上下文环境下访问同一组请求的差异,通过比较这些差异可以有效的帮助我们发现访问控制漏洞。

具体步骤

1. 首先在Target->Site map选中待测试域,将其右边请求按请求时间排序(红框),然后剔除登录前和退出后的无关请求(如黄框中登录请求右键功能上下文中有剔除选项)

step1

2. 接下来修改session的cookie,执行compare site map功能时会使用session中的cookie重新执行上述请求。

在进行测试时Burpsuite提供了两种cookie的修改方式:

  • 第一种是向cookie或者参数中中添加某一特定值
    step2-1
  • 第二种是修改cookie的内容
    step2-2
    第一种方式可以用来测试基于参数标志(admin=true)的访问控制漏洞,第二种适用于通过比较不同权限用户或者有权限及没有权限用户之间访问同样页面之间的差别来进行发现权限控制漏洞。本文通过第二种方式来演示有权限用户及无权限用户对free.3v.do访问的差别来尝试发掘访问控
最低0.47元/天 解锁文章

200万优质内容无限畅学
【愚公系列】2023年04月 Web渗透测试之BurpSuite的使用
时光隧道
08-23 5万+
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
渗透测试-burp suite实战
zzywan
10-25 707
burp suite基本使用
1-6 Burpsuite站点地图介绍
山兔的博客
11-24 1313
站点地图—目标分析 通过对站点地图 Sitemap进行分析,分析其中页面的提交参数等。 可以分析出其中的动态URL,静态URL以及提交的参数,发现我们某些对应的攻击面 实战演示 Target>Sitemap 选中目标域>Engagement tools>Analyze target 即可进行分析 针对目标当中的所有域名进行分析,可以点击不同的方框,查看更详细的内容 通过这种方式可以看到我们提交的某些参数 站点地图比较 对于同一Web系统,不登录与登录系统是具有不同的响应的。针对这样
Burpsuite系列 -- Compare和Extender
Web安全工具库
05-21 350
村里的狗叫了,其它的也跟着叫,但他们不知道为什么叫,当浑浊成为一种常态,清白就是一种罪。。。。 ---- 网易云热评 提醒:公众号有视频版 一、Compare对比模块,可以比较两个数据包的不同之处 二、Compare模块用法 1、抓取正确用户名和密码的响应包和错误响应包,并发送到Comparer模块 2、点击words进行比较,不同之处都会用深色背景标记出来 三、Extender插件模块, 提供了支持第三方拓展插件的功能,可以编写自己的自定义插件或从插件商店中安装拓展插件。可以使.
BurpSuite学习篇】五:Compare 可视化对比模块
野原新之助
02-24 994
Compare可视化对比模块,用于将指定数据包进行对比,通过颜色的不同来体现出数据包中的内容差异,方便对数据包内容的分析。
burpsuite入门,实用教程
热门推荐
Pz_mstr's Blog
08-04 11万+
渗透测试综合工具——burpsuite 基本使用详细教程
Burp Suite使用(Target中Site map+Proxy中Intercept、HTTP history)
我爱编程持之以恒
08-05 4681
Target中Site mapSite map选项卡中,点击如下图椭圆标注的区域,可以弹出如下图过滤器配置的弹窗,在该弹窗中可以根据需要进行设置,下面包含全选、全部隐藏、撤回更改3个操作按钮。 Site map的界面如下图所示 带小锁图标的为https请求,不带小锁图标的为http请求,如下图所示 左侧站点列表中选择具体某一个,在右侧内容区可以显示与该站点相关的所有请求的详细内容。下图为在左侧选择了http://get.sogou.com后的页面效果 如果感觉左侧的站点列表
渗透学习笔记(十一)Burp Suite 总结
最新发布
u012853375的博客
12-30 1993
前面我们学习了powershell的基础,其实我们在学习的时候,不可能一篇文章或者一个视频就可以把所有知识学到的,在了解到这个方面的知识后,多去查资料,最好的阅读官方文档,在使用中学习是最好的。这一章学习一个非常重要的工具 burp suite 这个是我们学习渗透测试必不可少的神器。
BurpSuite(详解)十八章(第五章)
weixin_43543330的博客
06-14 513
#BurpSuite使用大全(详解) 十八章系列第五章 如何使用Burp Target目标域设置 Target Scope站点地图 Site MapTarget 工具的使用 十八章系列 第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人 员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等 信息,下面我们就分别来看看Burp Target的三个组成部分。
【网络安全】Burpsuit 学习笔记(二)
全网唯一认证 | 信息安全圈 | 知识星球 | 网安社区 | 共筑网安长城
07-31 4885
7.比较站点地图 你可以使用 Burp来对比两个站点地图,并突出其差异。这个功能可以通过各种方式来帮助寻找不同种类的访问控制漏洞,并确定一个大型的应用程序的哪一块需要进行人工密切检查。此功能的一些典型使用情况如下: 你可以使用不同权限级别的账号来映射应用程序,并比较得到的结果来确定一个功能是对其中的一个用户而不是其他的用户是可见的。 你可以使用一个高权限的账号来映射应用程序,然后使用一个低权...
第五章 如何使用Burp Target
weixin_30855099的博客
10-20 235
Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: 目标域设置 Target Scope 站点地图 Site Map Target 工具的使用 目标域设置 Targe...
burp suite使用说明
renyizou的博客
06-15 237
转载自 https://t0data.gitbooks.io/burpsuite/content/chapter5.html
BurpSuite系列(二)----Target模块(目标模块)
fendo
01-15 8890
Target功能     目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程,Target分为site map和scope两个选项卡。 选项一、Site Map SiteMap会在目标中以树形和表形式显示,并且还可以查看完整的请求和响应。树视图包含内容的分层表示,随着细分为地址,目录,
BurpSuite2021系列(六)Target详解
46的十哥哥的5哥哥
07-26 839
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=6 视频版更加详细,涉及各个参数讲解。 前言 Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: 目标域设置 Target Scope 站点地图 Site Map Target 工具的
Burpsuit使用笔记
qq_1062290728的博客
03-31 669
本篇用来记录个人的使用。有些细节并不会提及。 截包 这个是最基本的功能,配置好浏览的代理设置后就可以启用。 点击此处后,再刷新要浏览的页面即可截包。(ps:没记错的话这是在应用层截取,如果是https的包则需要在浏览器配置证书) intruder 此功能常用于爆破, 可以通过此处提交给intruder Sniper(狙击手):它一次只使用一个payload位置。当攻击1个位置时,其他位置的...
推荐一款超棒的抓包分析工具 - Burp Suite
AirPython的博客
06-06 3979
大家好,我是安果!本篇文章我们聊聊一款超级好用的抓包分析工具,即:Burp SuiteBurp Suite,简称 BP 工具,一般作为渗透测试工具,是一款用于攻击 Web 应用程序的集成平台主要功能模块包含:Proxy 模块抓包、数据拦截及数据包修改Target 模块Site map 站点记录及分析Intruder 模块暴力破解Repeater 模块重放工具Decoder...
arcgis api for js入门开发系列六地图分屏对比
weixin_33744854的博客
11-29 419
上一篇实现了demo的地图标绘模块,本篇新增地图地图分屏对比模块,截图如下(源代码见文章底部): 对效果图的简单介绍一下,在demo只采用了两分屏对比,感兴趣的话,可以在两分屏的基础上拓展,修改css样式以及js控制,可以修改为多屏对比效果: 1对应的是鼠标当前位置,2对应的是1在另一个分屏的地图位置;3是切图不同底图的作用。 地图分屏效果的对比,核心在于拥有不同年份或者不同类型的底...
Burp suite抓包问题
eleven_77_的博客
04-09 635
Burp 漏洞测试的时候,/success.txt总会引发一些问题。影响了正常的抓包。 解决方法: 1、浏览器访问:about:config 2、搜索并双击network.captive-portal-service.enabled看到 true 为 false 后则关闭了 3.刷新页面即可 ...
Burpsuite教程:拦截与修改浏览器请求实战指南
具体可能包括设置拦截规则、使用Burp Suite内置的编辑器进行参数的查找和替换、以及理解数据包结构等知识。 2. **burpsuite使用(一)---抓包,截包,改包** 该文件名表明本部分教程将更加详细地介绍Burp Suite的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值