精华内容
下载资源
问答
  • burpsuite指南

    2018-11-02 10:27:10
    burpsuite使用详解,完整的burpsuite使用手册,详细介绍了burpsuite的各个功能,安全入门必备!
  • 内含以下文档: ... burpsuite实战指南.pdf 插件开发方面: Burpsuite_extends_API_中文版.CHM BurpSuite插件开发指南之API篇.md BurpSuite插件开发指南之Java篇.md BurpSuite插件开发指南之Python篇.md
  • Burp Suite 实战指南

    2017-12-19 11:57:05
    Burp Suite 实战指南 文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结
  • burpsuite 实战指南

    2018-01-01 14:04:53
    burpsuite 实战指南 章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结
  • Burpsuite实战指南

    2019-02-10 15:27:48
    BurpSuite 实战指南主要是针对Burp Suite。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将...
  • BurpSuite 实战指南

    2017-08-23 16:33:55
    比较详细的介绍Burpsuite的使用。对于想详细了解每个功能项的渗透人员来说还是很实用的。比较详细的介绍Burpsuite的使用。对于想详细了解每个功能项的渗透人员来说还是很实用的。
  • Burp Suite使用指南.pdf

    2021-03-31 17:07:29
    burpsuite实战指南
  • BurpSuite 实战指南.pdf

    2019-11-28 14:17:57
    BurpSuite 实战指南.pdfBurpSuite 实战指南.pdfBurpSuite 实战指南.pdfBurpSuite 实战指南.pdfBurpSuite 实战指南.pdf
  • BurpSuite实战指南.rar

    2019-07-03 15:42:20
    BurpSuite实战指南,详细介绍了BurpSuite的用法,是网络攻防人员学习此工具的入门必备文档。
  • burpsuite实战指南

    2017-03-28 17:16:56
    本文档讲述burpsuite在实战中的应用,可以说全是干活。全书包括有burpsuite的基本使用、也有一些比较高级的使用技巧,值得拥有。
  • burpsuite实战指南--如何使用burpsuite

    万次阅读 多人点赞 2018-06-19 10:52:33
    1. 学习Proxy首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续...

    1. 学习Proxy
    首先看标红, intercept is on 为拦截状态  其对应的 intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截
    forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击 drop则丢弃此请求数据。
    继续请求后能够看到返回结果

    可以在消息分析选项卡查看这次请求的所有内容

    1. Raw 这个视图主要显示web请求的raw格式,包含 请求地址http协议版本, 主机头, 浏览器信息,accept可接受的内容类型,字符集,编码方式,cookies等,       可以手动修改这些内容,然后在点击forward进行渗透测试

    2. params 这个视图主要是显示客户端请求的参数信息,get或者post的参数,cookies参数,也可以修改
    3.headers是头部信息和Raw其实差不多,展示更直观
    4.Hex 这个试图显示Raw的二进制内容


    注意: 默认情况下,BurpProxy只拦截请求的消息,普通的文件如css,js,图片是不会拦截的,当然,想拦截什么都可以设置,我们现在知道了怎么设置代理,怎么安装,怎么进行请求拦截,怎么修改请求发起的内容向服务端进行渗透,接下来我们学习一下怎么控制这些拦截

    上图为http history 所有拦截的历史均会被记录起来
    在 http history中能够通过7种情况进行请求过滤:
    • 按照请求类型过滤 你可以选择仅显示当前作用域的、仅显示有服务器端响应的和仅显示带有请求参数的消息。当你勾选“仅显示当前作用域”时,此作用域需要在Burp Target的Scope选项中进行配置,详细请阅读Burp Target相关章节。

    • 按照MIME类型过滤 你可以控制是否显示服务器端返回的不同的文件类型的消息,比如只显示HTML、css或者图片。此过滤器目前支持HTML、Script、XML、CSS、其他文本、图片、Flash、二进制文件 8种形式。

    • 按照服务器返回的HTTP状态码过滤 Burp根据服务器的状态码,按照2XX,3XX,4XX,5XX分别进行过滤。比如,如果你只想显示返回状态码为200的请求成功消息,则勾选2XX。

    • 按照查找条件过滤 此过滤器是针对服务器端返回的消息内容,与输入的关键字进行匹配,具体的匹配方式,你可以选择 1.正则表达式 2.大小写敏感 3.否定查找 3种方式的任何组合,前面两种匹配方式容易理解,第3种匹配方式是指与关键字匹配上的将不再显示。

    • 按照文件类型过滤 通过文件类型在过滤消息列表,这里有两个选择可供操作。一是仅仅显示哪些,另一个是不显示哪些。如果是仅仅显示哪些,在show only的输入框中填写显示的文件类型,同样,如果不显示哪些文件类型,只要在hide的输入框中填写不需要显示的文件类型即可。

    • 按照注解过滤 此过滤器的功能是指,根据每一个消息拦截时候的备注或者是否高亮来作为筛选条件控制哪些消息在历史列表中显示。

    • 按照监听端口过滤 此过滤器通常使用于当我们在Proxy Listeners中多个监听端口时,仅仅显示某个监听端口通信的消息,一般情况下,我们很少用到


    Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off、Action、Comment 以及Highlight构成,它们的功能分别是:  Forward 的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。  Drop 的功能是你想丢失当前拦截的消息,不再forward到服务器端。 Interception is on 表示拦截功能打开,拦截所有通过Burp Proxy的请求数据; Interception is off 表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。  Action 的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求body的编码,同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息。                                                                                                                                             

         



    接下来我们主要介绍一下 options
    1.proxyListeners 

    前面介绍过了,配置代理使用时可以使用
    2.intercept Client REQUESTS
    客户端请求消息拦截:  Match type表示匹配类型,此处匹配类型可以基于域名、IP地址、协议、请求方法、URL、文件类型、参数, cookies, 头部或者内容, 状态码, MIME类型, HTML页面的title等。relationship表示此条规则是匹配还是不匹配Match condition输入的关键字。当我们输入这些信息,点击【OK】按钮,则规则即被保存。

    如果intercept request based on the follow rules的checkbox被选中,则拦截所有符合勾选按钮下方列表中的请求规则的消息都将被拦截,拦截时,对规则的过滤是自上而下进行的
    如果Automatically fix missing的checkbox被选中,则表示在一次消息传输中,Burp Suite会自动修复丢失或多余的新行。比如说,一条被修改过的请求消息,如果丢失了头部结束的空行,Burp Suite会自动添加上;如果一次请求的消息体中,URl编码参数中包含任何新的换行,Burp Suite将会移除。此项功能在手工修改请求消息时,为了防止错误,有很好的保护效果。
    如果Automatically update Content-Length的checkbox被选中,则当请求的消息被修改后,Content-Length消息头部也会自动被修改,替换为与之相对应的值

    其他的配置和上面的大同小异,理解其意思就可以根据自己的需要进行配置

    本章节主要是对proxy的所有功能进行介绍,先让大家熟悉界面上的所有东西是什么意思,能做什么事情,我们在之后的博客更新会接着介绍。

    展开全文
  • burpsuite 实战指南.pdf

    2021-09-14 10:35:01
    burpsuite 实战指南.pdf
  • Burp Suite 实战指南_最新版,适合新手进阶 高清可以复制文字。
  • web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有...
  • Burpsuite专题学习指南

    千次阅读 多人点赞 2019-05-22 11:38:18
  • Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 ...| +--- burpsuite实战指南.pdf |
  • 打p套件集合 BurpSuite相关收集项目,插件主要是非BApp Store(商店) (本项目仅用于burpsuite插件相关学习研究使用...| +--- burpsuite实战指南.pdf | +--- Configuring Burp Suite with Android Nougat.pdf | +---
  • BurpSuite 实战指南主要是针对Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 613
精华内容 245
关键字:

burpsuite指南