burpsuit2.0 新功能 TOP导航功能
2018-09-12 18:01
1436 查看
burp菜单
search #根据请求或响应搜索,感觉类似找注入order参数sql注入这些自己的经验,在repeater里面试有帮助
Configuration library #配置库,配置库包含Built-in (内置的)、Custom (自定义的)默认只有内置的
User options #重置、导入、保存当前burp的配置选项
Burp Infiltrator #用于检测目标Web应用程序的里面的http、https协议,以便于使用Burp Scanner进行测试。https://portswigger.net/burp/documentation/infiltrator
一般用于测试环境。
Burp Clickbandit #用于生成点击劫持的POC
点 "Copy Clickbandit to clipboard" 复制出代码,生产点击劫持代码,在浏览器里点开发者调试器console粘贴代码后点回车,如下:
sandbox iframe 沙盒:https://blog.csdn.net/rth362147773/article/details/55670035
Disable click actions #隐藏点击动作
需要点start后,在页面任意位置点击会记录下点击的轨迹,点完后再点Finish后就可以生成poc文件了。
点save就可以保存poc.html查看刚刚的点击轨迹了,验证了点击劫持漏洞。
Burp Collaborator Client #burp 自带的log接口payload,支持dnslog、httplog等,第一个参数是接口数量,第二个是返回的时间
Project菜单
Project options #重置为默认的项目选项、导入和保存项目选项
Rename #重命名项目名称
save copy #复制保存项目
后面2个是导入项目信息,第一个带漏洞标识,后面哪个不带。
Intruder #和以前没变化,基本的配置、使用等
Repeater #和以前没变化,基本的配置、使用等
window #弹出窗口该模块
search #根据请求或响应搜索,感觉类似找注入order参数sql注入这些自己的经验,在repeater里面试有帮助
case sensitive | 区分大小写 |
ln-scope only | 只有加入scope里面的 |
Regex | 正则匹配 |
Dynamic update | 动态有参数的request(不包括静态文件) |
Negative match | 否定排除(排查正则匹配) |
Duplicate | 复制一份配置 |
Import、Export | 导入导出配置 |
live passive crawling | 实时被动爬虫 |
Auditing | 审计(检查漏洞) |
Burp Infiltrator #用于检测目标Web应用程序的里面的http、https协议,以便于使用Burp Scanner进行测试。https://portswigger.net/burp/documentation/infiltrator
一般用于测试环境。
Burp Clickbandit #用于生成点击劫持的POC
点 "Copy Clickbandit to clipboard" 复制出代码,生产点击劫持代码,在浏览器里点开发者调试器console粘贴代码后点回车,如下:
sandbox iframe 沙盒:https://blog.csdn.net/rth362147773/article/details/55670035
Disable click actions #隐藏点击动作
需要点start后,在页面任意位置点击会记录下点击的轨迹,点完后再点Finish后就可以生成poc文件了。
点save就可以保存poc.html查看刚刚的点击轨迹了,验证了点击劫持漏洞。
Burp Collaborator Client #burp 自带的log接口payload,支持dnslog、httplog等,第一个参数是接口数量,第二个是返回的时间
Project菜单
Project options #重置为默认的项目选项、导入和保存项目选项
Rename #重命名项目名称
save copy #复制保存项目
后面2个是导入项目信息,第一个带漏洞标识,后面哪个不带。
Intruder #和以前没变化,基本的配置、使用等
Repeater #和以前没变化,基本的配置、使用等
window #弹出窗口该模块
相关文章推荐
- burpsuit2.0 新功能 dashboard 仪表盘
- 安卓项目之淘忆2.0的代码实现之主页底部的导航栏功能
- ASP.NET 2.0 验证控件新的功能
- Asp.net 2.0 C#实现压缩/解压功能 (示例代码下载)
- 用 SQL Server CE 2.0 和.NET Compact Framework 开发紧凑而功能强大的移动应用程序
- Asp.net 2.0 C#实现压缩/解压功能
- 稳扎稳打Silverlight(18) - 2.0视频之详解MediaElement, 开发一个简易版的全功能播放器
- Flex中Tree组件实现导航树搜索定位功能及Tree组件的的使用要点
- xssshell平台使用以及Burpsuit 抓包辅助查过滤
- quartz 2.0 与1.0功能对比
- Asp.net 2.0 文件下载[支持多线程, 断点续传功能](示例代码下载)
- ASP.NET 2.0的页面缓存功能介绍
- 分页导航功能实现方法
- 最新酷站:拥有互动功能的免费GPS导航(Waze)
- 【ssm个人博客项目实战03】左侧导航菜单功能实现
- Firefox标签页工具~整合defpt的TabPlus.uc.js,并增加了几项常用功能!去掉地址栏输入新开功能~这是BUG,经常导致地址栏不能导航
- java生成一棵导航功能树
- 动手做ASP.NET 2.0服务器端控件——AutoCheckTreeView(一)功能讨论
- dedecms 同时调用top和二级导航
- ASP.NET 2.0 中改进的缓存功能 - 很通俗易懂