BP介绍
Burp Suite是用于攻击web应用程序的集成平台。包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警告。
BP有很多丰富的模块。今天我只讲三个模块。
分别是代理、Intruder、重放器。
代理
Burp Suite是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。
HTTP代理(proxy)- 它作为Web代理服务器运行,并且作为浏览器和目标Web服务器之间的中间人。它允许拦截,检查和修改在两个方向上传递的原始业务。
【代理】模块主要是针对劫持的数据包进行操作,可以让数据包进行放行、丢弃、拦截。
具体操作
1、第一步先开启拦截,然后打开内嵌浏览器
假如我现在访问www.baidu.com。
这个页面一直没有迟迟显示百度页面,因为数据被我们拦截了。可以对其进行修改
点击放行,就可以进入百度。点击丢弃,那么就丢弃数据。
注意一点,通常情况下bp只抓http包,https需要证书才能正常抓取。
先在内置浏览器输入http://burp
第二步找到你浏览器的设置
把刚刚的证书导入进去。
导入成功后,你就可以对一些https的站点抓取了。
Inutruder
它的主要功能是对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景。
它可以在原始网络数据包中,利用不同的变量值对请求参数进行替换,然后模拟请求以获取不同的响应结果,依次达到爆破的目的。
中文版没有target,但可以在位置这里设置待攻击的目标服务器的 Host、端口号
位置Positions:设置请求中的参数及攻击类型
Payload:为上面的参数设置数据集、参数编码、加密等功能
资源池Resource Pool:指定请求线程及延时时间
设置Options:请求头、攻击结果、重定向等相关的配置
先讲位置这里:
Intruder 进行密码爆破时,可以有 4 种攻击类型供选择
分别是:Sniper(狙击手模式)、Battering ram(破城锤模式)、Pitchfork(音叉模式)、Cluster bomb(集束炸弹模式)
扫一扫
2639
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
