1.burpSuite2.0版本的使用

更新时间:2023-05-07 16:36:14 阅读: 评论:0

1.burpSuite
2.0版本的使⽤
Dashbord(仪表盘)
1.1 Dashbord(仪表盘)
1.1
主要功能:显⽰任务,实践⽇志等。
主要分为三个⼩模块:
1. Tasks :任务
此模块⾃带两个模板
1)、live passive crawl from proxy(all traffic) #(来⾃代理(所有流量)的被动抓取)
2)、live audit from proxy(all traffic) # (来⾃代理(所有流量)的实时审计)
3)、还可以创建扫描 New scan:(主要⽤作主动扫描)
image.png
主要参数选择:
scan details(扫描选项),可以选择爬⾍和审计或者只选择审计,扫描的url列表及scope配置
scan configuration(扫描配置),可以配置爬⾍或审计的规则
Application login options #应⽤登陆选项,这个只有在爬⾍时检测到登陆表单会⾃动提交,在审计时⽤不到Resource pool options #并发数配置,默认为10,⼀般也不⽤配置
create new resource pool 创建新的
maximum concurrent request 最⼤并发请求数
delay between request 请求延时时间
add random variation 添加随机变化
⼀般默认配置就够了。
4)、 创建扫描: new live task(创建被动扫描)
image.png
image.png
2. Event log:这个主要是burpsuite 出现问题或异常状况查看⽇志⽤,平时⼀般⽤不到。
3. issue activity:动态发现的问题
1.2 proxy (代理)
主要作⽤是拦截http/s的代理服务器,作为⼀种在服务器和⽬标应⽤程序的中间⼈,允许拦截查看,修改再两个⽅向上的原始数据流。
1.3 Intruder 模块
Module1:Target
⽤于配置⽬标服务器进⾏攻击的详细信息。
Host:这是⽬标服务器的IP地址或主机名。
Port:这是⽬标服务的端⼝号。
U HTTPS:这指定的SSL是否应该被使⽤
在BurpSuite任何请求处,右键菜单选择“Send to intruder”选项,将⾃动发送到此模块下并⾃动填充以上内容。
Module2:Positions
设置Payloads的插⼊点以及攻击类型(攻击模式)。
attack type:攻击模式设置。
sniper:对变量依次进⾏破解。多个标记依次进⾏。
battering ram:对变量同时进⾏破解。多个标记同时进⾏。
pitchfork:每⼀个变量标记对应⼀个字典,取每个字典的对应项。

本文发布于:2023-05-07 16:36:14,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/89/866272.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:审计   攻击   配置   扫描   选择   模块   服务器
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图