-
-
[原创]网络安全小讲堂~第五章Burp Suite
-
发表于: 2018-6-28 16:52
-
第五章Burp Suite
Burp Suite 是用于攻击web 应用程序的集成平台。
它基于HTTP代理来捕获HTTP流量,其中包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程
0X01 Burp Suite代理的设置
(1)浏览器中配置代理
(2)BURP中配置代理:proxy---options
(3)BURP中代理的应用
Burpsuit启动与代理设置
0X02 Burp Suite爆破口令
(1)开启代理,拦截信息
首先开启拦截,口令框中任意输入字符,在最后一行发现输入的值得信息
0X02 Burp Suite爆破口令
(2)将拦截的信息发送到intruder,然后用$包括要替换的变量
Password=$ssdfdgdgdg$
0X02 Burp Suite爆破口令
(3)在payload菜单下选择相应的字典和匹配的数据
0X02 Burp Suite爆破口令
(4)点击菜单中的Instruder--->start attack,进行破解。测试完后按点击下长度就会按长度排序,一般如果密码正确会发生302跳转,长度会变化。
Kali中自带了几个xss和sql注入的字典
/usr/share/wfuzz/wordlist/Injections/SQL.txt
/usrshare/wfuzz/wordlist/Injections/XSS.txt
Burpsuit暴力破解口令
0X03 Burp Suitedecoder(解码器)
编码与解码
0X03 Burp Suitedecoder(解码器)
编码与解码
后续我们会持续更新网络安全小课堂,有什么疑问,欢迎大家加入我们的赛客360网络安全夏令营一起来发表意见积极讨论呀~
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
