学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。
笔记只是方便学习,以下内容只涉及学习内容,切莫逾越法律红线。
安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。
前言
本文主要介绍BP中三个简单实用的模块decodor、comparer 、logger的使用方法,虽然简单,但是也很重要,需要用心学习,须知万丈高楼平地起,勿因轻视毁地基。
一、新建工程
首先我们进入到burp要新建一个工程,BP中有三类工程可以选择:terporary project(临时工程)、new project on disk(新建工程)、open existing project(打开已有工程)
其中open existing project(打开已有工程)有个pause Automated tasks选项,作用是选择是否停止自动任务,即停止上次项目运行时还在跑的功能。
接下来开始讲解模块decodor, comparer, logger
二、Decoder模块
在proxy 模块中截取数据包,截取到即会显示数据包详细信息。
在空白处点击右键可以把截断的数据包发送到各个模块处理,如decodor(加密解密编码),可以把想要的文字编码混淆做加密,支持base64,html,ascli,hex,MD5等等
Burp Decoder模块
功能概述:对数据进行编码和解码操作,处理如URL编码、Base64编码等常见格式。
举例:URL编码解码:假设在Burp Suite 中截获一个URL编码的字符串
“%3Cscript%3Ealert (1)%3C%2Fscript%3E”。在Decoder模块中进行URL解码,得到“<script>alert(1)<script>”。这就很容易看出这可能是一个xss (跨站脚本攻击)尝试的恶意脚本。
首先将要解码的字段发送到Decoder模块
然后在Decoder模块中进行URL解码,得到可读明文
应用场景
分析HTTP请求中的参数。如果请求参数是编码的,解码后查看是否存在恶意输入,如SQL注入或XSS攻击的内容。
三、Logger模块(日志记录)
功能概述
Burp Logger模块主要用于记录通过Burp Suite代理的网络流量。它能够详细地记录HTTP请求和响应的各种信息,包括请求方法(如GET、POST等),请求的URL、请求头(如User - Agent、Content -Type等)、请求体内容、响应状态码(如200、404等)、响应头和响应体等。这些记录对于安全测试人员来说是非常宝贵的资源,能够帮助他们分析应用程序的行为、追踪潜在的安全漏洞以及重现测试过程。
四、Comparer模块
功能简介
Burp Comparer模块是一个强大的工具,用于比较两个数据块之间的差异。这些数据块可以是 HTTP请求,HTTP响应、文件内容等。它可以精确地找出两个数据块在字节级别或字符级别上的不同之处,包括新增的内容、删除的内容以及修改的内容。这有助于安全测试人员快速识别出可能导致安全漏洞或应用程序功能变化的关键差异。
使用方法
首先,在proxy模块进行数据包的拦截,在拦截到需要对比的数据包的时候右键将其发送到Comparer模块
然后,在Comparer模块选中要比较的两个数据包
最后在右下角选择文字比较或字节比较,模块就会比较两个数据包的内容,不同的地方会高亮显示
总结
以上就是今天要讲的全部内容,后续会更新其它模块的使用方法,喜欢的话可以给个一键三连吗,这对我很重要ヾ(≧▽≦*)o
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
