Burpsuite识别防范

最新推荐文章于 2025-02-16 21:28:05 发布
最新推荐文章于 2025-02-16 21:28:05 发布
阅读量843 收藏 4
点赞数 9
CC 4.0 BY-SA版权
文章标签: Burpsuite识别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/138611041
文章前言

Burpsuite是一款常用的渗透测试工具,我们可以在配置代理后借助Burpsuite实现对数据报文的拦截、篡改等大量的Fuzzing测试,而对于一个WEB系统来说,当又用户通过Burpsuite代理来访问网站,那么多半说明这个用户是一个测试人员,我们就可以将其标记为一个非正常用户,直接拉入黑名单列表,本篇文章主要介绍关于Burpsuite代理的识别和防范措施

简易特征

在使用burpsuite进行代理配置的时候我们不难发现当我们访问http://burp/时会跳转到Burpsuite证书的下载地址

于此同时我们也可以从网络加载中看到这里有一个关于Burp suite的图标:

http://burp/favicon.ico

检测思路

由于我们设置代理之后有上面的特征信息,所以我们可以通过检测是否存在http://burp/favicon.ico来判断是否有代理:

首先我们构造如下网站的测试页面并加入以下标签内容

<html>
  <body>
	<img src="http://burp/favicon.ico" onload="alert('You are a hacker')" >
	hello world~
  </body>
</html>

此时用户访问网站时如果中间有代理那么就会被检测到并触发弹窗,当然我们后期可以直接将攻击者用户进行重定向或者直接将IP地址给封禁等都可以

无代理正常访问效果如下所示:

识别防范

关于Burpsuite的识别问题我们可以通过以下两种方式来解决:

方式一:关闭http://burp代理

在挂代理的时候设置burp这个主机名不走代理

测试实现检测的绕过:

方式二:直接删除burpsuite jar包里的favicon.ico文件

burpsuite_pro_v2023.5.jar\resources\Media\

方式三:关闭代理中的web选项接口

测试效果如下:

文末小结

本篇文章我们主要对Burpsuite的特征以及检测方式、检测原理进行了介绍,,同时对检测方式的绕过进行了梳理,当然针对对应的防护也有很多其他的绕过思路,这些依旧有待扩展~

【神兵利器】——213、Burpsuite识别防范
Fly_鹏程万里
11-07 360
Burpsuite是一款常用的渗透测试工具,我们可以在配置代理后借助Burpsuite实现对数据报文的拦截、篡改等大量的Fuzzing测试,而对于一个WEB系统来说,当又用户通过Burpsuite代理来访问网站,那么多半说明这个用户是一个测试人员,我们就可以将其标记为一个非正常用户,直接拉入黑名单列表,本篇文章主要介绍关于Burpsuite代理的识别防范措施。
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 4493
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
Burp Suite安全与防御
Kali与编程
02-26 588
Burp Suite是一款非常强大的Web应用程序安全测试工具,但同时也存在一些基本的安全问题。为了提高Burp Suite的安全性和可靠性,需要进行代理服务器、存储和脚本等方面的安全配置。通过对Burp Suite进行合理的安全配置,可以让我们更加安全地使用Burp Suite进行Web应用程序的安全测试。Burp Suite防御措施Burp Suite是一款非常流行的Web应用程序安全测试工具,但同时也可能被攻击者利用来进行中间人攻击、窃取敏感信息或者发现漏洞等。
MySQL用户管理
优快云凉宸
09-10 226
MySQL用户管理 登录 MySQL是基于C/S架构,必须在客户端通过终端窗口,连接MySQL服务器,进行操作。 mysql (-h localhost)在本机可不写 -u root(用户名) -p Enter password:************(密码) 用户管理 超级用户root 修改账号密码 DOS命令下修改,将root账号密码修改为111111 mysqladmin -u root password 111111 注意 语句最后不要加分号,否则密码就是‘111111;
BurpSuite暴力破解与防御实战
Orangesir的博客
11-18 2616
burpsuite暴力破解 工具准备 burp suite 用于攻击web 应用程序的集成平台 jsEncrypter 一个用于前端加密Fuzz的Burp Suite插件,支持base64、sha、md5、RSA等加密 phantomjs 可用于网络监测、网页截屏、无界面 Web 测试、页面自动化的命令行工具 上述文件已打包存储:链接:https://pan.baidu.com/s/1CqYT7toC_qxF0pJn0kWrxQ 提取码:9bl8 本次使用相关工具版本为:Burp_Suite
安全测试BurpSuite-抓包篡改数据
爱咋咋咋滴
09-13 2708
(3)双击下载的证书进行安装,根据向导,把证书放在“受信任的根证书颁发机构”,能够在证书管理中查看该证书,安装成功。(2) 打开浏览器,访问burp,会出现证书下载界面,点击下载CA Certificate即可。启动浏览器有两种,一种是bp自带chromeiu。点击"forward"将修改后的参数发送给浏览器。二、burp suite配置对应的代理。1、浏览器chrome/火狐安装插件。4、抓到数据后,可以修改输入参数。另一种使用配置好的浏览器。2、配置对应的代理情景。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
zzz6583zz的博客
05-09 3179
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
Burp suite靶场SSRF练习(1)-持续更新中
09-09
Burp Suite 是一款广泛使用的用于网络安全测试的工具,它提供了多种功能,包括手动和自动化的Web应用攻击测试。本文档是关于使用Burp Suite进行SSRF靶场练习的指南。 通过靶场练习,学习者可以更直观地理解SSRF攻击...
Web渗透测试-穷举篇 06 burpsuite 针对有验证码后台的穷举
最新发布
2402_84665417的博客
02-16 722
在网络安全领域,网站后台及登录页面常设有验证码验证机制。验证码作为一种广泛应用的安全措施,旨在防范机器人自动注册、登录及恶意灌水行为。其原理是生成包含随机数字和符号的图片,并添加干扰像素以抵御光学字符识别(OCR)技术,要求用户手动识别并输入验证码信息,完成验证后方可使用网站特定功能。然而,验证码逻辑若存在漏洞,便可能被攻击者绕过。
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 .pdf
09-05
总结起来,基于DOM的漏洞主要涉及DOM结构中的数据流控制,通过理解source、sink和污点流概念,以及识别防范风险点,我们可以更好地保护应用程序免受此类攻击。对于信息安全研究人员和从业者来说,掌握这些知识至关...
burpsuite抓包神器
12-18
burpsuite抓包神器
【web安全】使用burpsuite拦截,篡改,转发请求
热门推荐
ft4729710的专栏
02-27 2万+
Burp Suite 是用于攻击web应用程序的集成平台,有了这玩意儿可以拦截web站点的请求地址、参数等信息,拦截之后就可以对参数进行篡改,再次转发回服务器,以达到不可告人的目的... 下面拿“飞牛网”的搜索功能作为示例: 先看下正常搜索结果,搜索关键字“nike鞋” ,结果为相关品牌和商品: 步骤一:设置burpsuite代理地址和端口并开启拦截,设置浏览器的代理服务
Burp Suite 中的 Fuzzing 测试:探索漏洞的强大工具 
m0_57836225的博客
09-24 1096
同时,在进行 Fuzzing 测试时,必须遵守法律法规,获得合法的授权,并谨慎选择 payload,以确保测试的安全性和有效性。其中,Fuzzing(模糊测试)是一种非常有效的漏洞发现技术,可以通过向目标系统发送大量的随机或半随机数据来触发潜在的漏洞。它的基本原理是通过不断尝试各种不同的输入,观察目标系统的反应,寻找可能导致系统异常、崩溃或泄露敏感信息的输入模式。1. 发现未知漏洞:Fuzzing 测试可以发现那些在传统测试中难以发现的漏洞,因为它可以生成大量的随机输入,覆盖更多的可能情况。
利用 Burpsuite Fuzz 实现 SQL 注入
凡宇
07-18 1万+
0x01 注入前分析 是个典型的登录框SQL注入题 在源码上还有hint 首先进行注入前的尝试,观察是否有报错情况,或者是有waf: 正常的输入,分2种情况: 用户名正确,显示密码错误password error 用户名错误,显示无此用户no such user! 猜测验证用户名和验证密码是分步进行的,语句如下: select uname from use...
burp suite不能抓取https包
孤的博客
07-10 4851
在电脑中使用burpsuite+火狐进行抓包,已经导入burpsuite的证书 ,但是发现涉及HTTPS协议的网站时,仍然无法抓包,并且没有提供“添加例外”的按钮。可能的原因是在导入证书的时候,没有勾选“信任由此证书颁发机构来标识网站”,如下图所示: 在不重新导入证书的情况下,在“证书颁发机构”中选中PortSwigger CA,点击下面的“编辑信任”,重新勾选即可,此时再浏览HTTPS协议的网站...
网络安全——防止抓包
wuli1024的博客
12-01 1934
安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信。在 SSL 连接中,客户机和服务器在发送数据之前都要对数据进行加密,然后由接受方对其进行解密。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2776
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Fuzzing---Sql injection bypass with BurpSuite
KEY0NE的个人博客
11-24 450
前言纵观全网进行各种bypass的很少涉及具体测试过程,大多是直接放出payload。那么很快防护软件就会进行更新策略,有效的payload存活时间很短。最近也发现一些很nice的作者,会放出fuzz的脚本,这样就是“授之以渔”了,我们应该感谢作者的分享精神。burpsuite是一款神器,很多操作都可以借助它来完成,也是我们做安全研究必备的一款工具。fuzz说白了...
2-2 Burpsute Pro Fuzzing 介绍
山兔的博客
12-05 707
Fuzzing测试 实战演示 打开sqlilab靶场,选择less-1 在域名处输?id=1 打开BP,进行截断 这样子BP就有了数据包,来请求192.168.248.132,对应下的sqli-labs文件目录下的less-1的index.php,并且提交参数是id=1 那么接下来就进行Fuzzing测试,以对应的sql注入为例,进行演示,我们首先点击Action,Send into intruder 送到intruder模块 点击Positions 点击Clear § 直接选中1这个位置,Add
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值