Burp Suite是一款非常好用的渗透暴破工具,本文通过实战对Burp Suite进行简介。
-
设置代理
<1>.普通代理设置
windows设置->代理服务器设置->(127.0.0.1:8080)->保存
<2>.火狐浏览器代理设置
下载插件FoxyProxy->添加->(127.0.0.1:8080)->保存
<3>.谷歌浏览器代理设置
下载插件Proxy SwitchyOmega->选项->(127.0.0.1:8080)->应用选项
-
抓包
<1>.配置Burp Suite代理
代理->选项->代理监听器->添加->绑定(127.0.0.1:8080)->ok
<2>.包的抓放与截断
截断
放包
<3>.包和抓包过滤器和排序
(多用用就ok)
-
DVWA实战暴力破解
<1>.提交信息并抓包
<2>.发送给intruder(测试器)并标记
攻击类类型选Clusterbomb
<2>.添加字典(user.txt&passwd/txt)
<3>.标记区分结果
<4>.开始爆破并验证结果
<5>.爆破成功
<6>.提示
其爆破方式也大致一样,(多用用就ok)
- DVWA sql注入
(–应用Burp Suite重发器)
<1>.提交信息并抓包
<2>.发送给Repeater(重发器)
<3>.修改数据并重发,得到结果
-
其他
<1>.Burp扩展插件下载安装
选择需要的下载安装<2>.设置顶级代理
顶级代理:即流量本来应流回浏览器,现在配置流向其他地方,可与其他渗透工具配合.<3>.后续待补充
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/92739.html
