小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

扫描工具-Burpsuite

Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具,每个安全从业人员必须会的】但不是开源软件,有其免费版版,但在free版没有主动扫描功能,可用于手动挖掘。【有其破解版,适合个人使用】所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。zui

###在截断代理方面做得比其他的优秀

#建议安装一个Oracle Java

#定义脚本启动

root@kali:~# cd /opt
root@kali:/opt# ls
BurpSuite_pro_1.6.38 jython-standalone-2.7.0 Teeth
jdk1.8.0_101 nessus VBoxGuestAdditions-5.1.4
root@kali:/opt# cd BurpSuite_pro_1.6.38
root@kali:/opt/BurpSuite_pro_1.6.38# ls
BurpLoader_v1.6.38.jar burpsuite_pro_v1.6.38.jar
root@kali:/opt/BurpSuite_pro_1.6.38# cat burp.sh
java -cp BurpLoader_v1.6.38.jar larry.lau.BurpLoader

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)
#因为属于盗版,所以不用更新

1、默认英文版,先进行字体调整,防止当使用截断代理时,中文字符出现乱码

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

2、 截断代理

#######################################################################################

此功能默认开启,会截断请求的流量,需手动发送数据包,也可以暂停截断【Intercept i son】(注:不是暂停代理)

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

#默认情况下,侦听8080端口

######################################################################################

Options

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

#Invisible(主机头多目标域名)

当客户端不支持代理时,启动burpsuite的Invisible作为代理【做DNS欺骗,修改自身host文件,重定向域名,以此来充当代理】(如:微信)

##当客户端和burpsuite都在一台机器上,修改本机hosts文件将DNS解析成本机IP,启动invisible,使用以下配置,则burpsuite将不用本机的hosts文件进行DNS解析

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

#代理情况下【绝对路径】&非代理【相对路径】(burpsuite会拼接起来发送)小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

#客户端不按规范发http请求送,可能不包含host主机头,使用DNS欺骗解决

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

#一个web页面有多个域名,可能对应多个端口或多个IP【在系统配置生成多个网卡,在每个网卡上创建侦听器(根据web域名实际情况),再利用DNS解析】

#CA(导入/导出)

会根据系统访问的目标域名,生成有针对性的证书

###导出证书,导入浏览器

1、

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

2、

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

#导入证书

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

Target

使用Scope过滤扫描结果(高亮、排除、参数显示)

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

上一篇:子域名收集之DNS字典爆破工具fierce与dnsdict6的使用


下一篇:[转]C# 4.7.2 安装