burpsuite
2016-04-29 10:26
393 查看
Burp suite
一.设置代理
1) 设置代理IP,端口
2) 对浏览器设置代理,这样浏览器浏览的数据即通过burpsuite(firefox为例
二.网站爬行
Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及robots.txt 文件。 结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序 视图。能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量 的手动任务而浪费时间,在跟踪链接,提交表单,精简
HTNL 源代码。可以快速地确人应 用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入,路径遍历。
1) 首先浏览要爬行的网站,在burp中Target->Sitemap中可以看到网站结构树
2) 选中host,单机右键->选择spiderthis hosts,即可自动爬行该主页;可以在spider->options里设置爬虫,详细爬虫设置可以参考spider文档。
3) 在sitemap中,可见爬行结果
三.网站漏洞扫描
1) 选中host,右键->activelyscan this host, 当你自定义扫描范围的时候,上面的两个选项才会变成可选,这次我所演示的是单一的扫描,但是不要忘记,定义扫描范围,要在scanning中livescanning中设置
Next之后可以看到我们所得到的url,点击OK 开启扫描
2) 回到scanqueue中可以看到扫描线程和状态
一.设置代理
1) 设置代理IP,端口
2) 对浏览器设置代理,这样浏览器浏览的数据即通过burpsuite(firefox为例
二.网站爬行
Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及robots.txt 文件。 结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序 视图。能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量 的手动任务而浪费时间,在跟踪链接,提交表单,精简
HTNL 源代码。可以快速地确人应 用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入,路径遍历。
1) 首先浏览要爬行的网站,在burp中Target->Sitemap中可以看到网站结构树
2) 选中host,单机右键->选择spiderthis hosts,即可自动爬行该主页;可以在spider->options里设置爬虫,详细爬虫设置可以参考spider文档。
3) 在sitemap中,可见爬行结果
三.网站漏洞扫描
1) 选中host,右键->activelyscan this host, 当你自定义扫描范围的时候,上面的两个选项才会变成可选,这次我所演示的是单一的扫描,但是不要忘记,定义扫描范围,要在scanning中livescanning中设置
Next之后可以看到我们所得到的url,点击OK 开启扫描
2) 回到scanqueue中可以看到扫描线程和状态
相关文章推荐
- Kendo UI常用示例汇总(七)
- iOS 键盘样式UIKeyboardType
- iOS 各种UI控件属性设置
- Build Instructions (Windows) – The Chromium Projects
- Start Writing---StoryTeller
- UIView的alpha、hidden和opaque属性之间的关系和区别
- easyui validatebox验证
- easyui datagrid客户端分页(7)
- 知问前端——对话框UI(二)
- java线程(7)——阻塞队列BlockingQueue
- java 编程思想中的PriorityBlockingQueue 部分里对PrioritizedTask的排序没有显式调用collection的sort方法。而是通过take时做的这个动作
- Flex开发实战(二)--Flash Builder 4.7下载和安装及破解方法
- UISlider滑动问题
- SURVIVAL SHOOTER TUTORIAL之Player Health & UI & Enemy Attack [6]
- STL queue队列容器和priority_queue优先队列容器
- EasyUI扩展 datagrid列名包含特殊字符会导致表格错位(5)
- executeQuery 、execute与executeUpdate区别
- requests 请求
- easyui扩展:datagrid鼠标经过提示单元格内容(6)
- 【论文笔记】Reading Scene Text in Deep Convolutional Sequences