ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

Burp Suite使用进阶

2021-06-18 15:07:55  阅读:327  来源: 互联网

标签:插件 爆破 进阶 密码 点击 bp Burp Suite


Burp Suite大家都知道,主要是用于***web 应用程序的集成平台,包含了许多工具,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报等。也许很多人都知道怎么用,但它的一些高级用法你都知道么?今天就跟大家探讨一下,如果你有更好的用法不吝赐教。

首先问大家几个问题:

  1. 你知道bp怎么同时爆破用户名和密码么?并且一个账号对多个密码或者多个账号对一个密码这类模式你会设置么?比如说账号先不动,等密码字典跑完再换一个账号,或者反过来或者同时跑
  2. 你知道bp怎么设置相应位数的随机数爆破么?比如说短信验证码
  3. 你知道bp怎样将爆破出来的响应请求中想要的结果批量导出么?比如说SQL注入爆数据,难道你要一条一条导出脱库么?
  4. 你知道bp扫描网站的漏洞报告怎样导出并且统一翻译成中文么?
  5. 你还知道bp有哪些好用的功能插件以及安装方法么?等 bp的功能实在是太多了,如果你还渴望学习更多有趣的功能请分享这篇文章,毕竟越多人支持我的动力才越大嘛,先谢谢大家喽~~~

这些问题在面试中也可能被问到,如果你还有其他问题或更好的想法,欢迎留言和私信,我等你哦

在这里插入图片描述

????????????????????下载链接:

Burp Suite

2020pro版网盘链接:https://pan.baidu.com/s/1AsDCdVvLt11GGkJqHHIJLQ
提取码:pd97

关注公众号还可获取更多资源哦 问题一:怎么同时爆破用户名和密码

将用户名和密码字段选中之后点击上面的Attack type一栏,可以看到四个选项
在这里插入图片描述
当选择Sniper时,它的爆破模式是先在第一个位置跑一遍字典,然后是第二个位置第三个位置以此类推,但字典只能指定一个

当选择Battering ram时,它的爆破模式是选中部分同时爆破,内容完全一样,也是只能指定一个字典

当选择Pitchfork时,它的爆破模式是分别给两处选中部分指定不同的字典,然后两个字典一行对一行的同时爆破,就是一个用户名对应一个密码

当选择Cluster bomb时,它的爆破模式也是分别给两处选中部分指定不同的字典,区别在于它会尝试所有可能,首先密码不变跑完所有的用户名,然后再换第二个密码跑完所有的用户名,这种爆破是成功率最高的,同时也是最耗时的

怎么样这四种爆破方法你都学会了么?

问题二:怎么设置相应位数的随机数爆破

选中好字段后进入Payloads模块如图进行设置,11111代表想要的可能性数量,这是四位数的随机爆破

在这里插入图片描述
这是六位数的随机爆破,当然结果中可能会有重复的,因为这是随机的嘛

在这里插入图片描述
如果你不想要随机可以这样设置
在这里插入图片描述

问题三:怎样将爆破出来的响应请求中想要的结果批量导出

先将Grep - Match中的内容清空,然后点击Grep - Extract中的Add添加规则

在这里插入图片描述
点击Fetch response获取响应包

在这里插入图片描述
假如我们要获取所有包的响应时间,选中然后点击OK
在这里插入图片描述
爆破完成后点击保存中的Results table选项

在这里插入图片描述
只勾选添加的规则,然后保存成txt文件即可
在这里插入图片描述

在这里插入图片描述
打开文件就会看到所有的时间数据了
在这里插入图片描述
为了表现效果展示一下我之前脱库的一些信息
在这里插入图片描述
怎么样效果还行吧
在这里插入图片描述

问题四:漏洞报告怎样导出并且统一翻译成中文

Issue activity中Ctrl+A选中所有,然后右键点击Report selected issues在这里插入图片描述
一路下一步
在这里插入图片描述
文件后缀名为html在这里插入图片描述
用浏览器打开,看到右上角的网页翻译了么?下载一个浏览器插件轻松翻译成中文
在这里插入图片描述

问题五:有哪些好用的功能插件

J2EEScan

该插件能够检测Tomcat、Weblogic、Oracle 、Apache Axis、JBoss SEAM、Java Server Faces、Apache Wicket、Apache Struts等多种CVE漏洞,简直是***测试利器
在这里插入图片描述
CO2

这个扩展包含各种模块来增强Burp的能力,它有很多强大的功能
在这里插入图片描述
最重要的是它有图形化的sqlmap管理工具,操作很方便
在这里插入图片描述
BypassWAF

这是一个绕waf的工具,操作简单功能全面,你值得拥有

在这里插入图片描述
还有很多插件就不一一介绍了,但是有些插件是需要安装Jython的,否则无法正常安装,但是现在直接点击Download Jython是无法安装的

在这里插入图片描述
我们需要在连接https://www.jython.org/download中点击Jython Standalone下载

在这里插入图片描述
保存位置随意
在这里插入图片描述
然后点击Options中的Select file导入jython-standalone -2.7.2.jar文件

在这里插入图片描述
导入完成后就能直接安装了
在这里插入图片描述

如果你觉得软件中的插件不够全可以看一下github上的Burpsuite插件收集项目

项目主页:https://github.com/xl7dev/BurpSuite/tree/master/Extender
在这里插入图片描述

关于Burp Suite的基本用法请参照文章***测试工具Burp Suite使用详解

在这里插入图片描述

标签:插件,爆破,进阶,密码,点击,bp,Burp,Suite
来源: https://blog.51cto.com/u_15274949/2922571

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有