热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

基于BurpSuite做web渗透测试

前言:Burpsuite基本可以说是渗透的必备工具,用起来也很简单、方便。通常使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等很多

前言:

        Burpsuite基本可以说是渗透的必备工具,用起来也很简单、方便。通常使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等很多功能,用得最多的应该是开代理截包分析数据和爆破。

        该工具可以进行http数据的拦截和转发,可以用来测试页面接口,具体可以参考以下。

        (一)安装

        (二)配置代理

        (三)具体使用场景

        场景一:如果需要测试页面接口的具体字段后端是否做了校验,还是仅前端限制?

        场景二:平台中部分按钮被置灰,无法点击,可以使用BurpSuite工具进行下发验证。




(一)安装

前提:windows电脑上需要提前安装好java作为基础环境。

网盘下载地址:https://pan.baidu.com/s/1hCmu_f2_kCwFtx1-XDUrig 提取码:3jnp

 把两个文件同时放在jre的bin目录下,双击运行第一个文件,点击下一步安装即可。


(二)配置代理

1. 添加target

2. 设置浏览器代理


 (三)具体使用场景

设置拦截或者转发(拦截=on/转发=off)


场景一:如果需要测试页面接口的具体字段后端是否做了校验,还是仅前端限制?(模拟拦截)

以新建集群为例。

1. 设置为拦截模式

2. 登录平台,点击新建集群按钮,输入相关必填项,点击确定后,查看BurpSuite是否拦截到http请求的url和body。(因为已设置代理,所以页面操作会一直loading,相关下发数据均被BurpSuite拦截)

 3. 在拦截到的数据中,更改相关body,点击forward进行实际下发。

 以上步骤就实现了更改body内容,实现接口的下发,用来验证后台接口是否做过校验。


场景二:平台中部分按钮被置灰,无法点击,可以使用BurpSuite工具进行下发验证。(模拟转发)

以虚拟机修改配置为例,页面限制仅关机状态下可点击,使用该工具测试开机状态下修改配置。

1. 设置为拦截模式

2. 登录平台,选择关机状态下的虚拟机,点击修改配置,点击确定后查看BurpSuite工具拦截到的body内容。

3. 选中拦截到的body体,右键点击SEND to Repeater 

4. 设置为转发模式

5. 页面将虚拟机开机后,使用刚拦截到的body体点击GO进行下发即可(也可以修改后再点击GO)。

Hello Test,该工具功能比较强大,后期大家可以继续学习调研~ 


推荐阅读
  • 深入解析 Apache Shiro 安全框架架构
    本文详细介绍了 Apache Shiro,一个强大且灵活的开源安全框架。Shiro 专注于简化身份验证、授权、会话管理和加密等复杂的安全操作,使开发者能够更轻松地保护应用程序。其核心目标是提供易于使用和理解的API,同时确保高度的安全性和灵活性。 ... [详细]
  • 本次考试于2016年10月25日上午7:50至11:15举行,主要涉及数学专题,特别是斐波那契数列的性质及其在编程中的应用。本文将详细解析考试中的题目,并提供解题思路和代码实现。 ... [详细]
  • 本文详细介绍了Git分布式版本控制系统中远程仓库的概念和操作方法。通过具体案例,帮助读者更好地理解和掌握如何高效管理代码库。 ... [详细]
  • 本文探讨了 Spring Boot 应用程序在不同配置下支持的最大并发连接数,重点分析了内置服务器(如 Tomcat、Jetty 和 Undertow)的默认设置及其对性能的影响。 ... [详细]
  • dotnet 通过 Elmish.WPF 使用 F# 编写 WPF 应用
    本文来安利大家一个有趣而且强大的库,通过F#和C#混合编程编写WPF应用,可以在WPF中使用到F#强大的数据处理能力在GitHub上完全开源Elmis ... [详细]
  • 深入解析 Spring Security 用户认证机制
    本文将详细介绍 Spring Security 中用户登录认证的核心流程,重点分析 AbstractAuthenticationProcessingFilter 和 AuthenticationManager 的工作原理。通过理解这些组件的实现,读者可以更好地掌握 Spring Security 的认证机制。 ... [详细]
  • 微软Exchange服务器遭遇2022年版“千年虫”漏洞
    微软Exchange服务器在新年伊始遭遇了一个类似于‘千年虫’的日期处理漏洞,导致邮件传输受阻。该问题主要影响配置了FIP-FS恶意软件引擎的Exchange 2016和2019版本。 ... [详细]
  • 本文介绍如何在现有网络中部署基于Linux系统的透明防火墙(网桥模式),以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明,确保内部网络的安全性和稳定性。 ... [详细]
  • 作者:守望者1028链接:https:www.nowcoder.comdiscuss55353来源:牛客网面试高频题:校招过程中参考过牛客诸位大佬的面经,但是具体哪一块是参考谁的我 ... [详细]
  • PostgreSQL 10 离线安装指南
    本文详细介绍了如何在无法联网的服务器上进行 PostgreSQL 10 的离线安装,并涵盖了从下载安装包到配置远程访问的完整步骤。 ... [详细]
  • 优化局域网SSH连接延迟问题的解决方案
    本文介绍了解决局域网内SSH连接到服务器时出现长时间等待问题的方法。通过调整配置和优化网络设置,可以显著缩短SSH连接的时间。 ... [详细]
  • 本文介绍如何在Linux Mint系统上搭建Rust开发环境,包括安装IntelliJ IDEA、Rust工具链及必要的插件。通过详细步骤,帮助开发者快速上手。 ... [详细]
  • 本文探讨了领域驱动设计(DDD)的核心概念、应用场景及其实现方式,详细介绍了其在企业级软件开发中的优势和挑战。通过对比事务脚本与领域模型,展示了DDD如何提升系统的可维护性和扩展性。 ... [详细]
  • 本题通过将每个矩形视为一个节点,根据其相对位置构建拓扑图,并利用深度优先搜索(DFS)或状态压缩动态规划(DP)求解最小涂色次数。本文详细解析了该问题的建模思路与算法实现。 ... [详细]
  • 本文详细介绍如何在VSCode中配置自定义代码片段,使其具备与IDEA相似的代码生成快捷键功能。通过具体的Java和HTML代码片段示例,展示配置步骤及效果。 ... [详细]
author-avatar
Genesis Gaming
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有