BurpUnlimited(BP)软件的基本操作
一、常用模块
1.proxy:代理 抓包 改包 默认监听地址是127.0.0.1:8080
2.repeater:HTTP请求消息和响应消息的修改与重复
3.intruder:暴力破解
3.1四种攻击模式:狙击手 攻城锤 草叉 集束炸弹
4.decoder:各种编码格式转换
5.scanner:漏洞扫描
6.splider:爬虫
二、常用的快捷键
1.Ctrl+R:将当前请求发送到Repeater
2.Ctrl+l:将当前请求发送到Intruder
3.Ctrl+shift+H:HTMLdecode
4.Ctrl+H:队选中部分中HTML关键字进行HTML encode
5.Ctrl+shift+U:URL decode
6.Ctrl+U:对选中部分中默认需要进行url encode的关键字符进行url encode
三、利用proxy和火狐浏览器的代理对php登陆页面进行抓包
3.1对抓取到包利用Do intercept模块进行修改 让页面显示为hello
四、利用repeater模块修改请求消息并且查看响应的请求消息
4.1比如当前数据库下的一些文件名称或网页
五、利用intruder模块对登陆密码进行暴力破解
选择Clear先清除默认选项
选择密码部分选择Add进行添加
在Payloads下设置导入密码字典或者手动添加你认为可能正确的密码
在Options摸块下Grep-Extract添加响应消息的尾部用来判断是否密码正确
在Options摸块下Grep-Extract添加响应消息的尾部用过滤的方式来判断是否密码正确
回到Positions模块下开始攻击通过回显消息就可以成功查看到正确密码或者查看状态码以及回显字符长度也可以判断出正确的密码
来源:技术小白痴
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!