Burp Suite入门
关注
分享
扫一扫
文章平均质量分 81
以实战为线索,逐步介绍burp suite主要功能
axx79
学海无涯,回头是岸
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Burp入门(10)-IP伪造插件
customIP是指你手动设置的固定IP地址。当你需要伪造一个特定的来源IP地址时,你可以设置一个自定义IP。例如,如果你让目标服务器认为请求是来自192.168.1.100,你将X-Forwarded-For头设置为该IP。使用自定义IP效果如下127.0.0.1。原创 2024-12-10 20:44:42 · 1169 阅读 · 0 评论 -
Burp入门(9)-代理插件
说明:首先爬取大量http代理,保存在某个txt,然后导入插件并启动,然后导入代理的txt,可以设置一个请求换一次http或者socks5代理ip,这样就绕过了封ip的情况。安装好后需要去导入我们爬取到的代理IP文件存放的路径(不要出现中文路径,不然会报错)场景:在爆破大规模封ip的情况下,爬取http或socks5代理在bp进行渗透测试。经过两次重发请求,可以发现IP发生了变化且跟插件显示的一样,说明代理成功。建议所有下载好的插件都不要存放在中文路径下,不然会出现安装失败的情况。原创 2024-12-10 20:12:28 · 285 阅读 · 0 评论 -
Burp(8)-验证码爆破插件
的教学本文详细介绍验证码爆破插件captcha-killer-modified的使用。原创 2024-12-09 19:55:06 · 1537 阅读 · 0 评论 -
Burp入门(7)-APP抓包
的教学本文详细介绍如何使用burp suite去抓取APP的数据包。原创 2024-12-09 19:30:01 · 852 阅读 · 0 评论 -
Burp入门(6)-自动化漏洞测试理论
本文介绍burp漏洞自动化测试理论:抓取数据包放到爆破模块,将所有传参点设置payload,导入像SQL注入、xss等漏洞的payload字典进行测试。以下只是简单的演示,并无诱导行为。原创 2024-12-01 14:09:58 · 751 阅读 · 0 评论 -
Burp(5)-decodor、comparer、logger介绍
的教学本文介绍burp suite的decodor、comparer、logger模块。原创 2024-12-01 12:26:24 · 1078 阅读 · 0 评论 -
Burp Suite破解教程
的教学本文介绍如何安装和破解 Burp Suite Pro,此文演示的为2021.9版本。原创 2024-12-01 11:24:19 · 3459 阅读 · 0 评论 -
Burp入门(4)-扫描功能介绍
的教学本文介绍burp的主动扫描和被动扫描功能。原创 2024-11-27 20:11:31 · 2087 阅读 · 0 评论 -
Burp入门(3)-爬虫功能介绍
的教学本文介绍burp的主动爬虫和被动爬虫功能。原创 2024-11-27 19:27:41 · 1324 阅读 · 0 评论 -
Burp入门(2)-代理功能介绍
文详细介绍burp的代理功能。原创 2024-11-26 22:44:31 · 4814 阅读 · 0 评论 -
Burp入门(1)
Burp Suite是由PortSwigger开发的一款专业的Web应用安全测试工具,广泛用于渗透测试和漏洞检测。它是Web应用安全测试领域中最受欢迎的工具之一,支持手动和自动化的安全分析,功能强大且灵活。1. 拦截代理 (Proxy)功能Burp Suite 的核心模块,允许拦截、查看并修改客户端与服务器之间的 HTTP/HTTPS 通信流量。使用场景拦截并修改请求或响应(如注入参数、篡改请求头)。查看未加密敏感信息(如明文密码、Cookies)。测试业务逻辑漏洞,例如权限绕过、数据篡改等。原创 2024-11-25 21:11:50 · 829 阅读 · 0 评论