每天努力一点点,坚持下去 ------ 博客首页
上一页 1 2 3 4 5 6 ··· 33 下一页
2025年1月11日
BurpSuite实操之解码器功能使用
摘要: 解码器是一个进行手动执行或对应用程序数据者智能解码编码的工具。此功能可用于解码数据找回原来的数据形式,或者进行编码和数据加密。由解码选项(Decode as)、编码选项(Encode as)、散列(Hash)构成.。 编码、解码选项,目前支持URL、HTML、Base64、ASCI、十六进制、八进制 阅读全文
posted @ 2025-01-11 16:41 他还在坚持嘛 阅读(171) 评论(0) 推荐(0)
BurpSuite实操之定序器功能使用
摘要: 定序器的使用 BurpSuite的定序器是一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌(sessiontoken)是否可预测、密码重置令牌是否可预测等场景,通过Sequencer的数据样本分析,能很好地降低这些关键数据被伪造的风险。 操作: 令牌保存到本地后查看: 我们看到token每 阅读全文
posted @ 2025-01-11 12:34 他还在坚持嘛 阅读(45) 评论(0) 推荐(0)
2025年1月10日
BurpSuite实操之重发器功能使用
摘要: 手动操作来触发单独的HTTP请求,并进行应用程序响应的工具,此功能用于根据不同的情况修改和发送相后的请求并分析,通过调整Request的参数,不断尝试,通过Response查看状态,从而节省在浏览器中操作的时间。 在渗透测试过程中,我们经常使用Repeater进行请求与响应的消息验证分析,修改请求参 阅读全文
posted @ 2025-01-10 21:35 他还在坚持嘛 阅读(116) 评论(0) 推荐(0)
BurpSuite实操之测试器功能
摘要: 对web应用程序进行自动化攻击。此功能有多种用途,如漏洞利用、模糊测试、进行暴力pojie等 1、目标设置 代理发送过来请求的目标主机及端口信息。 输入要攻击的目标及端口 2、位置设置 在这个模块可以设置攻击的参数,及攻击使用的类型 (1)Sniper-狙击手 (2)Battering ram-破城 阅读全文
posted @ 2025-01-10 21:25 他还在坚持嘛 阅读(57) 评论(0) 推荐(0)
2025年1月9日
BurpSuite实操之代理功能
摘要: 一、代理原理 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。 在日常工作中,我们最常用的web客户端就是的浏览器 阅读全文
posted @ 2025-01-09 22:29 他还在坚持嘛 阅读(246) 评论(0) 推荐(0)
2025年1月8日
BurpSuite实操之漏洞扫描
摘要: 一、BurpSuite的常见功能 仪表盘:仪表盘,扫描启动、暂停,用于显示任务、日志信息等 目标:设置工作的目标范围(URL),以及报文过滤、报文展示等功能 代理:拦截HTTP/S请求的代理服务器,作为web浏览器与服务器的中间人,允许拦截、修改数据流 测试器:入侵功能,对web应用程序进行攻击,还 阅读全文
posted @ 2025-01-08 21:25 他还在坚持嘛 阅读(877) 评论(0) 推荐(0)
2025年1月7日
使用 Burp Suite 进行 SQL 注入测试
摘要: 一、原理 SQL 注入是一种通过将恶意的 SQL 代码插入到应用程序的输入参数中,从而利用数据库漏洞来执行非预期的 SQL 命令的攻击方式。Burp Suite 能够帮助安全测试人员模拟这种攻击场景,通过修改请求中的参数,发送包含潜在 SQL 注入代码的请求,并观察目标应用程序的响应,以判断是否存在 阅读全文
posted @ 2025-01-07 22:12 他还在坚持嘛 阅读(1004) 评论(0) 推荐(0)
使用Burp Suite中的Intruder模块中设置有效载荷
摘要: 在 Burp Suite 的 Intruder 模块中设置有效载荷(Payload)是攻击测试的关键步骤,以下是详细的设置方法: 一、进入有效载荷设置界面 首先,你需要将目标请求发送到 Intruder 模块(如之前所述,通过在 Proxy 拦截的请求上右键点击并选择 “Send to Intrud 阅读全文
posted @ 2025-01-07 22:09 他还在坚持嘛 阅读(692) 评论(0) 推荐(0)
使用Burp Suite中的Intruder模块进行攻击
摘要: 使用 Burp Suite 中的 Intruder 模块进行攻击,可按如下步骤操作: 一、配置代理与浏览器代理(同 Scanner 模块操作第一步、第二步) 打开 Burp Suite,进入 “Proxy” 选项卡,确保 “Intercept” 处于 “Intercept is on” 状态,并在 阅读全文
posted @ 2025-01-07 22:06 他还在坚持嘛 阅读(632) 评论(0) 推荐(0)
使用Burp Suite中的Scanner模块进行漏洞扫描
摘要: 使用 Burp Suite 中的 Scanner 模块进行漏洞扫描可以按照以下步骤进行(以下操作基于 Burp Suite Community 版本): 一、配置代理 打开 Burp Suite,在主界面找到 “Proxy”(代理)选项卡并点击进入。 确保 “Proxy” 模块中的 “Interce 阅读全文
posted @ 2025-01-07 22:04 他还在坚持嘛 阅读(1435) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 33 下一页