1.burpSuite
2.0版本的使⽤
Dashbord(仪表盘)
1.1 Dashbord(仪表盘)
1.1
主要功能:显⽰任务,实践⽇志等。
主要分为三个⼩模块:
1. Tasks :任务
此模块⾃带两个模板
1)、live passive crawl from proxy(all traffic) #(来⾃代理(所有流量)的被动抓取)
2)、live audit from proxy(all traffic) # (来⾃代理(所有流量)的实时审计)
3)、还可以创建扫描 New scan:(主要⽤作主动扫描)
image.png
主要参数选择:
scan details(扫描选项),可以选择爬⾍和审计或者只选择审计,扫描的url列表及scope配置
scan configuration(扫描配置),可以配置爬⾍或审计的规则
Application login options #应⽤登陆选项,这个只有在爬⾍时检测到登陆表单会⾃动提交,在审计时⽤不到Resource pool options #并发数配置,默认为10,⼀般也不⽤配置
create new resource pool 创建新的
maximum concurrent request 最⼤并发请求数
delay between request 请求延时时间
add random variation 添加随机变化
⼀般默认配置就够了。
4)、 创建扫描: new live task(创建被动扫描)
image.png
image.png
2. Event log:这个主要是burpsuite 出现问题或异常状况查看⽇志⽤,平时⼀般⽤不到。
3. issue activity:动态发现的问题
1.2 proxy (代理)
主要作⽤是拦截http/s的代理服务器,作为⼀种在服务器和⽬标应⽤程序的中间⼈,允许拦截查看,修改再两个⽅向上的原始数据流。
1.3 Intruder 模块
Module1:Target
⽤于配置⽬标服务器进⾏攻击的详细信息。
Host:这是⽬标服务器的IP地址或主机名。
Port:这是⽬标服务的端⼝号。
U HTTPS:这指定的SSL是否应该被使⽤
在BurpSuite任何请求处,右键菜单选择“Send to intruder”选项,将⾃动发送到此模块下并⾃动填充以上内容。
Module2:Positions
设置Payloads的插⼊点以及攻击类型(攻击模式)。
attack type:攻击模式设置。
sniper:对变量依次进⾏破解。多个标记依次进⾏。
battering ram:对变量同时进⾏破解。多个标记同时进⾏。
pitchfork:每⼀个变量标记对应⼀个字典,取每个字典的对应项。