发表了博客
2020/04/26 17:05

物理机burp抓虚拟机包

先设置网络连接为NAT模式。 这就相当于主机虚拟出一个网卡,虚拟机单独成为一个网段(相当于虚拟机为单独一台主机,物理机作为路由器网关使用),我将会在物理机,也就是这个“路由器”上设置burp代理。 主机网卡接口信息,VM1为桥接模式默认网卡,VM8为NAT模式默认网卡。观察VM8的ip,将VM8的ip设置为虚拟机中浏览器的代理,如下图: 在cmd输入ipconfig查看ip, 浏览器设置代理: 物理机burpsuite设置 还记得要安装bp证书。htt...

0
0
2020/02/16 14:49

Burp Extender Apis 插件开发 (二)

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.2 前言 上节课抛出了一个问题,关于界面卡死问题。当我们想写一个检测注...

0
0
2020/05/10 15:00

Burp Suite Turbo Intruder 使用

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.1 简述 之前一直使用burp 的Intruder功能爆破账号密码,当字典足够大或者用户...

0
0
2020/02/14 15:23

Burp Extender Apis 插件开发 (一)

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.2 前言 BurpSuite允许使用者编写自己的自定义插件,支持的插件类型有J...

0
0
2020/02/20 15:06

Burp Extender Apis 插件开发 (五)

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.2 前言 当检测出存在漏洞了,虽然可以使用print打印出来,或者使用fil...

0
0
发表了博客
2019/06/06 15:35

burp suite 测试webservice接口(转)

使用Wsdler测试WebService接口: 在Burp里也有一个通过WSDL解析接口定义,手工测试WebService的插件:Wsdler 如果你安装了此插件,则在Burp的 Proxy >> History 中,可以直接使用【Parse WSDL】功能。 确认使用【Parse WSDL】解析功能后,此插件自动解析出服务的Operation、Binding、Endpoint。当选中某个Operation之后,可以查看SOAP消息文本。同时,可以发送到Burp的其他组件进行进一步操作。 比如,我们将上图中的消息发送到...

0
0
2020/02/18 16:08

Burp Extender Apis 插件开发 (三)

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.2 前言 上节课学习了扫描模块,那么这节课学习如何使用burp提供的api对...

0
0
发表了博客
2019/09/03 16:33

burp suite抓取手机数据包

step1:配置burp(在个人电脑上操作) 1.配置代理监听 192.168.190.213为pc电脑ip,8080端口自定义 2.配置Intercept Client Requests 3.配置Intercept Server Responses 其他默认 step2:手机上配置wifi(在手机上操作) 以android手机为例 1.手机上连接与192.168.190.213同一网段的wifi 2.长按已经连接的wifi->修改网络->选中显示高级->代理手动->设置ip和端口号->保存退出 本例为:ip>192.168.190.213 端口>8080 说明:其实完成...

0
1
2020/02/19 16:53

Burp Extender Apis 插件开发 (四)

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.2 数据包的构造重放 当我们想要发送我们的payload时,肯定需要重构参数...

0
0
发表了博客
2018/03/29 18:19

Burp Suite抓https数据包

本地环境 JDK1.8 Burp Suite 1.7.26 Firefox 59.0.2 一、burp介绍 请自行谷歌,这里不过多介绍 二、配置HTTPS抓包方法【以Firefox为例】 通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。 配置方法: 第零步:配置火狐浏览器的网络代理(配置火狐浏览器的网络自行谷歌) 第一步:火狐访问http://burp,下载burp的内置证书保存到本地 第二步:导入证书 第三步:信任此证...

0
0
发表了博客
2018/04/04 11:37

安全测试 Burp Suite抓包工具

运行环境java 1、App安全测试工具:BurpSuite 简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架 2、工具箱: Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向...

0
0
发表了博客
2018/08/29 13:38

记一次Burp Suite的使用实例

下载完的Bur是这样的,双击jar即可 最右边的键一直按,傻瓜式 先将要抓包的网页打开,此次以上传图片为例 第一步当然是先下载Burp Suite之后打开,查看设置代理地址,默认是打开的 第二步设置浏览器代理,这里以火狐为例,设置完之后打开http://burp下载证书并安装 第三步打开要抓包的地方同时,开启抓包拦截,之后点击上传 第四 修改上传的文件,修改完一直点击forward即可 ------------------------------------------------...

0
0
发表于DevOps专区
2020/02/05 21:00

Burp敏感信息插件V2.0更新啦

下载地址: https://github.com/nian-hua/BurpExtender 今天年华小哥哥给大家介绍一款非常有用的Burp插件: 在挖SRC的过程中敏感信息泄漏是最常见的漏洞之一,但有时我们可能经常会忽略掉一些重要的数据包。因此我们针对Burp编写了一款标记敏感信息的插件,会自动将代理模块中包含敏感信息的数据包标记出来。 有了它,妈妈再也不会担心我挖洞漏掉敏感信息啦! 更新日志: 支持标记身份证信息 支持标记手机号信息 支持标记经纬度...

0
0
发表了博客
2019/02/21 15:09

burp suite 基础入门超详细教程

介绍:   都是我个人了解到的信息,,分享给大家 欢迎指正   burp suite 被誉为web安全工具中的瑞士军刀. 大家知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工具的重要性!! burp suite并不是一款开源的软件 ,但是他有免费版. 这款软件是用java开发,由PortSwigger公司所开发.   免费版(burp suite Free ) 和专业版 (burp suite Profrssional) 的差别就在于前者没有主动扫描的功能,其他差别不大...

0
0
发表了博客
2016/11/29 17:37

【Burp Suite】mac上的http代理 Charles替代品

Fiddler、Charles,开发app和api接口的应该都知道,但Charles太贵(虽然有破解版),Fiddler仅限于windows(虽然现在用mono可以模拟,巨丑无比),一直在寻找可以代替Charles的免费代理软件,上图 ![输入图片说明](https://static.oschina.net/uploads/img/201611/29172747_SMNa.png "在这里输入图片标题") ![输入图片说明](https://static.oschina.net/uploads/img/201611/29172801_zRLg.png "在这里输入图片标题") ![输入图片...

0
0
发表了博客
2018/03/13 17:40

渗透测试_利用Burp爆破用户名与密码

burp 全称 Burp Suite, 是用于攻击web 应用程序的集成平台。它包含了许多工具,可以抓包可以爆破也可以扫描漏洞。 主要组件如下: Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现w...

0
0
发表了博客
2020/08/17 14:32

burp suite 安装与常见安全问题的测试方式

安全测试总结: burp suite使用方法: Burp Suite使用方法 Burp Suite 使用的版本为1.7.33 1 安装 一路点击next ,无需进行其他配置。 出现下图,安装完成 2 建立一个临时文件,无需进行其他配置 软件会提示更新,不推荐更新 成功进入主界面 3 修改options,可将option 的配置改成如下 4 设置本地代理 使用chrome 打开下界面 chrome://settings/ 打开本地代理设置 修改本地代理如下 (别忘了保存) Intercept 打开 查看http hi...

0
0
发表了博客
2019/06/15 17:17

Burp Suite Compare Module - 对比模块

虚拟目标网站: http://10.0.0.15/orangehrm/login.php (RangeHRM) - 可以通过OWASP虚拟机搭建此网站 模拟攻击步骤: 1. 通过设置浏览器代理,拦截流量; 2. 右键点击Send to Intruder, 准备进行密码攻击; 3. 在Intruder->Postitions界面,将Attack type设置成Cluster bomb模式;并且将username 和 password设置为参数; 4. 在payloads界面,设置参数1 username 和参数2 password的值; 5. 配置完成后,点击Start attack按钮,开...

0
0
发表了博客
2018/07/18 10:25

利用burp实现弱密码破解

1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试。 2、在登陆端口随便输入一个错误的密码。 3、打开burpsuite抓包。 4、全选后右键选择send to Intruder。 5、第一先全部清除,第二选择目标添加,第三下拉选择最后一个。 6、在1、2中添加用户名和密码,然后点击攻击 7、长度439是账号和密码错误的,长度突然变长的是正确的 最后推荐一个字典生成器,木头超级字典生成器。可以生成自定...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页