Burp Suite compare(比较)、repeater(重放)和 intruder(入侵者)模块的认识与使用

已于 2025-03-05 22:52:30 修改
阅读量483 收藏 10
点赞数 4
文章标签: 实验 bp burp 暴力破解
于 2025-03-04 22:58:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w2361734601/article/details/146029334
版权

(本文仅用于授权渗透测试与防御研究,禁止非法用途)

一、实验目的

通过该实验掌握 Burp Suite 的配置方法和相关模块的使用技巧,以对一个虚拟网站进行模拟测试,使网站建设者能够从攻击者的角度出发,分析并避免潜在的安全问题,从而加强网站的安全性。

二、实验环境

服务器:Windows XP SP3,IP 地址:10.1.1.163

测试者:Windows XP SP3,IP 地址随机

三、实验内容与实验要求

本实验主要是通过配置 Burp Suite 和浏览器代理,使其能够正常运行,并学会使用 Burp Suite 中的 compare(比较)、repeater(重放)和 intruder(入侵者)模块。然后通过一个存在密码暴力破解隐患的虚拟网站,使用 Burp Suite 进行模拟暴力破解攻击,找到正确的密码。

  1. 配置 Burp Suite 和浏览器代理,确保其能够正常运行。

  2. 学会使用 Burp Suite 中的 compare 模块,对不同的数据包进行比较分析。

  3. 学会使用 Burp Suite 中的 repeater 模块,进行请求重放测试,观察服务器的响应情况。

  4. 学会使用 Burp Suite 中的 intruder 模块,进行模拟网站的密码测试攻击。

  5. 使用 Burp Suite 进行模拟网站的密码测试攻击,成功找到正确的密码。

四、实验过程与分析
配置burp和设置ie代理
1.设置burp监听端口:


2.配置浏览器的代理项


3.测试一下


熟悉compare,repeater,intruder模块。  
1.compare模块  (比较)


2.repeater模块(重放)


可在此页面对内容进行修改和看服务器是否会对重放测试做出反应。
3.intruder模块(爆破)

sniper:

1.狙击手(只改一个)

2.工程锤(改成两个一样)

3.草叉(以少的一一对应)

4.急速炸弹(笛卡尔积)

只记得账号和密码范围的情况
 

五、实验总结

通过以上实验过程,可以掌握 Burp Suite 的基本配置和使用方法,以及如何利用其模块对网站进行安全性测试,从而帮助网站建设者发现并修复潜在的安全漏洞,提高网站的安全性。在实际操作中,应严格遵守相关法律法规和道德准则,仅在合法授权的环境下进行此类测试,以确保网络安全和数据安全。

19-1 burpsuite模块介绍之repeater
weixin_43263566的博客
12-29 1090
repeater是一个用于手动操作发送个别HTTP请求的简单工具,它可以帮助您分析应用程序的响应。您可以使用repeaterBurp Suite的任何位置发送内部请求,然后修改请求并发送。通过这种方式,您可以测试调试应用程序,并对请求响应进行精细控制。
Burpsuite使用详解
最新发布
悦分享
05-04 109
在重发器这里可以直接看响应内容,并且在这里调试请求响应很方便,因为可以重复修改发生请求来看结果。可以直接修改请求值:SQL注入:对比器:插件安装,直接点击安装:编码模块:url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name其中的值,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况,在服务器端的表单输入格式样子象这样:URL编码遵循下列规则:每对namelvalue由=符分开。
BurpSuite----Repeater模块(中继器)
11-23
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
BurpSuite系列()----Repeater模块(中继器)
热门推荐
fendo
01-29 2万+
一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击。 二、模块说明
burp suite工具包一如何使用burp repeater
sworddancing is the best one
07-20 4798
burp repeater作为burp suite中一款验证HTTP消息的测试工具,通常用于多次重放请求响应手工修改请求消息的修改后对服务器端响应的消息分析 下面具体来看repeater使用 在渗透测试过程中,我们经常使用repeater来进行请求响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特殊的请求消息进行重放。总而言之,re...
Burp入门第六篇】使用BurpSuite重发请求
等风来
04-06 3329
在研究目标网站对不同输入的响应时,不必每次都拦截请求,否则造成时间浪费,我们可使用 Burp Repeater 模块实现重发。如图,说明Id参数为100的商品不存在。
BurpSuite】初学笔记之Repeater
weixin_52553215的博客
08-20 6174
应用: 在渗透测试中,进行请求响应的消息验证分析。如修改请求参数,验证输入的漏洞逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。 功能: 修改重放http请求,如尝试手工注入,文件上传黑名单的测试等。 基本使用: 一:首先需要抓取一个http请求(历史记录): 1.关掉拦截:Proxy--Intercept--点击Intercept is on将其改为Intercept is off 2.打开浏览器(我用的火狐),查看代理是否设置完好:设置--网络设置--连接设置--手动配
Burp Suite重放攻击DVWA靶场【实验
weixin_63600334的博客
06-17 2256
实验中用到了burpsuite工具对搭建的练习靶场dvwa中的BruteForce关卡进行练习,利用到burpsuite中的proxy代理代理、intruder入侵模块Repeater重放模块
渗透学习笔记(十一)Burp Suite 总结
u012853375的博客
12-30 1942
前面我们学习了powershell的基础,其实我们在学习的时候,不可能一篇文章或者一个视频就可以把所有知识学到的,在了解到这个方面的知识后,多去查资料,最好的阅读官方文档,在使用中学习是最好的。这一章学习一个非常重要的工具 burp suite 这个是我们学习渗透测试必不可少的神器。
Burp Suite使用介绍总结
h4ck0ne的博客
01-23 5531
Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.T
Kali linux 学习笔记(四十四)Web渗透——扫描工具之burpsuite 2020.3.20
闵行小鱼塘
03-20 2308
扫描工具之burpsuite
burpsuite--.Intruder&Repeater; 之破解实例
07-13
burpsuite--.Intruder&Repeater; 之破解实例
《web安全深度剖析》——信息探测and漏洞扫描
m0_47760420的博客
05-24 955
文章目录信息探测搜集web信息 信息探测 搜集web信息 Google常用语法: site:指定域名 intext:正文中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
5.Burp Suite 入门篇 —— Burp Repeater 重放请求
YouTheFreedom的博客
04-10 3596
本篇文章会教你如何使用 Burp Repeater 重放特定请求。挖掘漏洞时,重放请求可以帮助我们研究用户输入不同参数时对目标网站的影响,也不需要每次都靠点击页面拦截请求实现。
信息安全实践1.2(重放攻击)
沉在海里的鱼的博客
05-29 2441
这个实验是看一本书做的,就是李华峰老师的书——《Metasploit Web 渗透测试实战》,我之前写过一篇Slowloris DoS攻击的博客,也是看这本书写的,总的来说,有用处。我们自行添加要爆破的密码,点击Load..加载虚拟机中的密码字典,没有的话,可以使用crunch(kali自带的工具)自动生成密码字典。如图,这时我们无法直接进入网页,按如图操作后,发现一直无法进入网页,同时BurpSuite界面弹出,说明成功拦截了链接。使用重放攻击工具,构造数据包进行重放攻击,检查、分析工具情况。
Burpsuite各个模块详细使用---上
Blue的博客
08-30 1792
Repeater模块(中继器) 一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击。 二、模块说明 1.可以从Proxy history、site map、Scanner等模块中右键菜单send t
(2-6)Burpsuite新版入门介绍----Repeater 中继器模块
m0_74037729的博客
05-08 666
文章目录Repeater 中继器模块1.作用 : 它是根据抓到的数据包,如Proxy抓到的数据包,send to Repeater传递过去,作用通俗理解就是通过传递过来的数据包,根据自己的想法进行编辑,然后进行测试,看响应包反馈信息。可以自定义HTTP请求进行发送,并且可以观察当前请求的返回结果2.send: 发送请求按钮,在窗口中将HTTP请求协议构造好以后用户即可发送3.cancel :取消请求按钮,如果服务器端响应时间过长可点击该按钮取消当前请求4.Raw :接受到的数据包信息,在这里查看数据包,
使用burpsuite进行重放攻击
weixin_38169562的博客
11-04 3637
原创博客,转载请注出处! 我的公众号,正在建设中,欢迎关注: 1.安装好burpsuite后打开程序,切换至proxy->intercipt,因为是重放攻击不用拦截数据包所以关闭intercept选项 2.配置IE浏览器。打开internet选项->连接->局域网设置 配置代理服务器:勾选为LAN使用代理服务器 地址填写:127.0.0.1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值