burp suite

BugkkuCTF 头等舱

第一个反应就是用bp,然后丢进repeater去看看,果然有flag,
关于burp suite 的使用方法

抓包后,可以将包发送到不同部分进行不同操作
常用:
Intruder:用于暴力破解
repeater:将包发到这里可以一帧一帧查看(比如之前一道让它停下来的题目)
decoder:编码
sequencer:和令牌有关系,还没试过这个

Token, 令牌,代表执行某些操作的权利的对象
访问令牌(Access token)表示访问控制操作主题的系统对象
邀请码,在邀请系统中使用 Token, Petri 网(Petri net)理论中的Token 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备

模糊测试:是一种安全测试方法,他介于完全的手工测试和完全的自动化测试之间。完全的手工测试即是渗透测试。模糊测试就是在自动化测试的基础上加上渗透测试人员来分析结果、判断漏洞等等
有代码:代码审计来发现漏洞;没有代码,通过逆向工程来发现漏洞
模糊测试的执行过程:
测试工具通过随机或是半随机的方式生成大量数据;
测试工具将生成的数据发送给被测试的系统(输入);
测试工具检测被测系统的状态(如是否能够响应,响应是否正确等);
根据被测系统的状态判断是否存在潜在的安全漏洞。


一些其他的抓包问题
Burp Suite 突然不能抓包了
好吧,这个只是插件的问题,好像是修改过FoxyProxy Standard,将它代理到别的地方了
还有就是注意勾上setting里的Use this proxy server for all protocols
使用burp suite


burp suite 打开代理的情况下,打开burp suite 但是保持intercept is off (服务器开启但是没有拦截) 此时使用浏览器打开一个网站,
Target 的Site map里会有对网站进行自动爬取,但是完全自动化的遇到一些问题会自动停止,所以很多时候我们指定爬取

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值