'burp使用'
配置代理
burp suit的代理设置
浏览器代理设置,火狐为例,网络设置中配置如下
模块介绍
一、proxy模块
作用:通过代理模式,让我们拦截、查看、修改所有在客户端与服务端之间传输的数据
Forward代表将拦截的数据包发送至服务端(拦截放行)
Drop代表丢弃当前拦截数据包
Intercept is on/off 开启拦截或关闭拦截功能
Action功能和鼠标右击相同,将数据包发送至其他模块,进行进一步测试
Raw主要显示web请求的raw格式,以纯文本形式显示数据包
Hex对应信息的二进制内容,可以对请求内容进行修改,在进行截断00时非常好用
二、Dashboard模块(2.0后把spider和scanner模块合并)
作用:帮助我们了解系统结构
scan为蜘蛛爬行功能(或Target中右击目录选取scan),爬取网站的结构,放到Target中,标识蓝色框中为URL
Target中左侧为一个主机和目录树,选择具体某一个分支可查看对应的请求与响应
右击选取此选项,作用为将漏洞报告以html文件格式保存
三、Decoder模块(编码解码)
作用:它是burp中自带的编码解码及散列转换工具
箭头为编码解码选项
四、Intruder模块(爆破部分)
对web应用程序进行自动化攻击,爆破模块
示例:抓取带有admin和password参数的页面,发送到Intruder模块
clear清除所有变量值
给password参数加上add变量
sniper(狙击手)模式,对单一payload值进行破解
根据长度不同,查看密码结果,密码为password
Cluster bomb(集束炸弹)模式,对两个以上payload值进行组合破解
Payloads对字典和payload数值进行设置
load上传自己本机的字典,add from list使用burp自带字典
Options设置线程和时间间隔
五、Repeater模块(抓包改包部分)
修改数据,补发个别HTTP请求,并分析它们的相应工具
左侧为请求消息区,右侧为响应消息区
Raw:显示纯文本格式的消息
Params:对于包含参数的请求,该选项会把这些参数显示为名字/值的格式,
可以简单的对他们进行查看和修改
Headers:将以名字/值的格式显示HTTP的请求头,并以原始格式显示消息体