Burpsuite神器常用功能使用方法总结
2017-08-09 09:22
609 查看
![](https://pic1.zhimg.com/d325f6baf7d658b909f2a2157a6ec6c8_r.png)
Burpsuite神器常用功能使用方法总结
![](https://pic4.zhimg.com/v2-42fc62c6d584b94fc16063d56269293b_xs.jpg)
Th3ee
1 年前
导读:
你爆破数字验证码要自己生成字典?
你不会同时爆破账号密码?
Burpsuite介绍:
一款可以进行再WEB应用程序的集成攻击测试平台。
常用的功能:
抓包、重放、爆破
1.使用Burp进行抓包
这边抓包,推荐360浏览器7.1版本(原因:方便)
在浏览器设置代理:
![](https://pic1.zhimg.com/dab9aeb95946949383d30e28e668315c_b.jpg)
360浏览器:工具->代理服务器->代理服务器设置
![](https://pic4.zhimg.com/be312d7fa336947d97d8628c61de0273_b.jpg)
设置好代理:127.0.0.1:8080 -> 确定
Burpsuite下载:
Burpsuite1.6.rar
(这边说下,Burpsuite原为收费,打开的时候使用已经破解的补丁就可以正常使用,就是如下的正确打开方式)
打开BurpLoader.jar 进行监听设置:
![](https://pic4.zhimg.com/84b89d395037671948be35fea6a23d93_b.jpg)
Proxy->Options
我们再仔细看下:
Interface 设置要跟前面浏览器设置的代理服务器一样。
Running 一定要打勾才可以监听。
开始抓包:
360浏览器设置:
![](https://pic2.zhimg.com/413a235d272f0cff2b6e0e2b03d45f95_b.jpg)
Burp设置:
![](https://pic1.zhimg.com/eca1706297d2e26e1ce02accc805b578_b.jpg)
这样在浏览器进行操作就可以抓到包:
![](https://pic2.zhimg.com/f7d47a1a5afd320d28b4bf958e1694ad_b.jpg)
可以直接在Raw这进行修改包的内容,最后要让包正常传递过去,点击Forward即可。
不要这个包,点击Drop,就可以丢弃。
进行重放包:
![](https://pic3.zhimg.com/1a5ddff0676f29da7b324fe0392ca8c6_b.jpg)
鼠标对着Raw的内容右击,最后单击Send To Repeater
之后,你会发现这样的情况:
![](https://pic3.zhimg.com/ba0109d4efd87ecd95de967267cfa1f2_b.jpg)
只需要点击Repeater进入重放功能模块。
![](https://pic3.zhimg.com/a629ac4152e68ebe89f1e8b32735ccb2_b.jpg)
想要重放点击Go就可以,从页面可以看到左边是我们抓到的包,右边是包返回的结果。
进行爆破:
跟上面重放是一样的,右击Raw的内容,点击Send to Intruder
之后也会出现Intruder变黄色。还是跟重放一样,进去爆破功能模块。
设置爆破的参数:
进入后,先点击Clear $
把要爆破的参数后面的值选中,点击Add $
![](https://pic3.zhimg.com/9efb777512875b97d1801695c59c00d2_b.jpg)
设置好后,进行字典的设置。
![](https://pic2.zhimg.com/aee075e955595ac3701035cd7925a6d5_b.jpg)
点击Load可以载入你自己的字典。
如果要爆破4位数的字典或者5位数的(纯数字),不必自己生成字典,用Burp自带的字典:
![](https://pic4.zhimg.com/8a5170f506a40d1d84b4625ce3a92223_b.jpg)
在进行设置:
![](https://pic1.zhimg.com/8671abb1d92b7ab6db71ee7eb189070c_b.jpg)
最后要爆破的时候,点击Start attack
双参数爆破:
![](https://pic1.zhimg.com/b5c7125d9fdd77c2851257d79<br/>4000<br/>ed57e9c_b.png)
两个参数设置。
再分别进行字典的导入:
![](https://pic4.zhimg.com/c2debcbb2ff026997195f1b5ac88eddf_b.png)
马后炮:
Burp是一款神器,好好利用。
转载:https://zhuanlan.zhihu.com/p/22288110
相关文章推荐
- Burpsuite神器常用功能使用方法总结
- Linq To Sql常用方法使用总结【转】
- ASP.NET常用在线编辑器使用方法总结
- Linux常用命令基本使用方法大总结
- android学习笔记---android常用的软件布局方式,使用方法总结
- Linq To Sql常用方法使用总结
- Linq 常用方法使用总结
- ASP.NET常用在线编辑器使用方法总结
- Git Bash+EGit在项目中配合使用最常用方法总结(根据场景使用)
- ASP.NET常用在线编辑器使用方法总结(二)
- 让你提前认识软件开发(18):C语言中常用的文件操作函数总结及使用方法演示代码
- FCKeditor的常用配置方法和无法使用上传功能的解决!
- smarty 常用使用方法总结
- ASP.NET常用在线编辑器使用方法总结(二)
- Linq To Sql常用方法使用总结
- Linq To Sql常用方法使用总结
- Git Bash+EGit在项目中配合使用最常用方法总结(根据场景使用)
- Linux 常用命令基本使用方法大总结
- android学习笔记---android常用的软件布局方式,使用方法总结
- smarty 常用使用方法总结