Burp的安装教程这里就不再写了,网上有很多教程。
一下介绍一下Burp的简单的使用(大佬勿喷)
抓包
首先将浏览器的代理设为Burp的代理(默认是127.0.0.1的8080端口)。
然后打开代理,这里我用了一个Chrom的插件直接改的代理。相对来说比较方便。插件名为FoxyProxy Standard。插件界面如下。
设置好之后开启Burp抓包(在Proxy选项下Intercept)在这个界面将第三个按钮设为Intercept is on(如果不是就点一下按钮就可以),然后就可以进行抓包了。
如果想要抓https网页的包需要在浏览器中导入一个Burp自己的一个证书。就可以抓到了。
攻击
Burp中设置了Inturder模块,可以在此模块中进行对网站的一些攻击。
可以设置攻击的一些参数。
xXzUzMDg2Njkw,size_16,color_FFFFFF,t_70)然后再Payloads里面设置如何攻击,设置刚刚参数的值等,在Options里面可以设置一些线程等的东西。设置完成后点击上图的Start attack,就可以对网站进行攻击了。可以对密码进行爆破,对网站进行多线程重复发包等。
Repeater
Burp中有个模块是Repeater模块,在这个模块中你可以对抓到的包进行一些修改,测试一些漏洞点等等。可以对包的参数进行修改。
对抓到的包可以点右键有个Send to Repeater选项就可以将抓到的包发送到Repeater模块。
点击go就可以进行发包,右边的框里就可以显示回包的信息。
加密解密
Burp还提供了加解密功能那就是Decoder模块。
在这个模块里你可以对一些明文进行加密,还可以对一些密文解密
如图所示,在框里输入之后右边会有选项,Decode为解密,可以有一些解密的算法。
Encode为加密。
比较
Burp提供了Comparer模块可以对两个包进行比较不同。省去了人工找不同的麻烦。
在Proxy模块里将包发送到Comparer模块中然后选择俩包进行比较,可以看到可以有两种比较方式,一种是Words另一种是Bytes。
扩展
Burp还提供了扩展模块,可以供对Burp功能进行增强。可以是Java的模块,也可以是python的模块(python的需要额外下载其他的东西),
标签:Repeater,模块,可以,Burp,设置,进行 来源: https://blog.csdn.net/qq_53086690/article/details/115726600
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。