本文详细介绍Burp Suite中Target、Proxy、Spider、Scanner及Intruder等模块的高级使用技巧,包括如何配置隐形代理、导入证书、截断数据包、爬网、扫描漏洞以及执行复杂的入侵测试。
Target,proxy模块
invisible代理 :针对多域名对应同一ip或者多ip对应同一域名情况
代理https网站需要证书导入 :proxy ➡️ options ➡️ ca certificate ➡️ certificate in DER formate ➡️ next 保存的证书导入到浏览器中
截断服务器返回客户端的数据包 :proxy➡️Options➡️intercept server responses
设置目标范围 :add to scope
match and replace :替换http请求内容
Spider爬网模块
自动爬网 :右键➡️spider this bost
保存爬网结果 :burp➡️save state
比较两次爬网结果 :右键➡️compare site maps
扫描模块
执行扫描 :右键➡️actively scan this branch
添加扫描模块 :extender (推荐模块j2eescan,co2)
attract type :
payload type :simple list。简单列表(不对字典做任何修改)
runtime file:放文件路径
Case modification:替换大小写
Character blocks:添加字符串
Numbers:数字攻击
Dates:插入日期
Brute forcer:使用字符串中的字符组合进行攻击
Username generator:对字符进行各种变形攻击
Payload processing功能 :对字符进行加工(添加前缀,后缀,替换,反转,编码,解码)
payload encoding功能 :尝试注入禁用字符
Grep-Match功能 :添加关键字
change request method :更改请求方法
sequencer模块
判断session id 是不是伪随机数
编码模块
encode编码
decode解码
invisible代理 :针对多域名对应同一ip或者多ip对应同一域名情况
代理https网站需要证书导入 :proxy ➡️ options ➡️ ca certificate ➡️ certificate in DER formate ➡️ next 保存的证书导入到浏览器中
截断服务器返回客户端的数据包 :proxy➡️Options➡️intercept server responses
设置目标范围 :add to scope
match and replace :替换http请求内容
Spider爬网模块
自动爬网 :右键➡️spider this bost
保存爬网结果 :burp➡️save state
比较两次爬网结果 :右键➡️compare site maps
扫描模块
执行扫描 :右键➡️actively scan this branch
添加扫描模块 :extender (推荐模块j2eescan,co2)
intruder模块
attract type :
payload type :simple list。简单列表(不对字典做任何修改)
runtime file:放文件路径
Case modification:替换大小写
Character blocks:添加字符串
Numbers:数字攻击
Dates:插入日期
Brute forcer:使用字符串中的字符组合进行攻击
Username generator:对字符进行各种变形攻击
Payload processing功能 :对字符进行加工(添加前缀,后缀,替换,反转,编码,解码)
payload encoding功能 :尝试注入禁用字符
Grep-Match功能 :添加关键字
Repeater模块(重放)
change request method :更改请求方法
sequencer模块
判断session id 是不是伪随机数
编码模块
encode编码
decode解码
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
