Burp Suite大家都知道,主要是用於攻擊web 應用程序的集成平臺,包含了許多工具,並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報等。也許很多人都知道怎麼用,但它的一些高級用法你都知道麼?今天就跟大家探討一下,如果你有更好的用法不吝賜教。
首先問大家幾個問題:
- 你知道bp怎麼同時爆破用戶名和密碼麼?並且一個賬號對多個密碼或者多個賬號對一個密碼這類模式你會設置麼?比如說賬號先不動,等密碼字典跑完再換一個賬號,或者反過來或者同時跑
- 你知道bp怎麼設置相應位數的隨機數爆破麼?比如說短信驗證碼
- 你知道bp怎樣將爆破出來的響應請求中想要的結果批量導出麼?比如說SQL注入爆數據,難道你要一條一條導出脫庫麼?
- 你知道bp掃描網站的漏洞報告怎樣導出並且統一翻譯成中文麼?
- 你還知道bp有哪些好用的功能插件以及安裝方法麼?等等等等 bp的功能實在是太多了,如果你還渴望學習更多有趣的功能請分享這篇文章,畢竟越多人支持我的動力才越大嘛,先謝謝大家嘍~~~
這些問題在面試中也可能被問到,如果你還有其他問題或更好的想法,歡迎留言和私信,我等你哦
👇👇👇👇👇下載鏈接:
2020pro版網盤鏈接:https://pan.baidu.com/s/1AsDCdVvLt11GGkJqHHIJLQ
提取碼:pd97
關注公衆號還可獲取更多資源哦
問題一:怎麼同時爆破用戶名和密碼
將用戶名和密碼字段選中之後點擊上面的Attack type一欄,可以看到四個選項
當選擇Sniper時,它的爆破模式是先在第一個位置跑一遍字典,然後是第二個位置第三個位置以此類推,但字典只能指定一個
當選擇Battering ram時,它的爆破模式是選中部分同時爆破,內容完全一樣,也是隻能指定一個字典
當選擇Pitchfork時,它的爆破模式是分別給兩處選中部分指定不同的字典,然後兩個字典一行對一行的同時爆破,就是一個用戶名對應一個密碼
當選擇Cluster bomb時,它的爆破模式也是分別給兩處選中部分指定不同的字典,區別在於它會嘗試所有可能,首先密碼不變跑完所有的用戶名,然後再換第二個密碼跑完所有的用戶名,這種爆破是成功率最高的,同時也是最耗時的
怎麼樣這四種爆破方法你都學會了麼?
問題二:怎麼設置相應位數的隨機數爆破
選中好字段後進入Payloads模塊如圖進行設置,11111代表想要的可能性數量,這是四位數的隨機爆破
這是六位數的隨機爆破,當然結果中可能會有重複的,因爲這是隨機的嘛
如果你不想要隨機可以這樣設置
問題三:怎樣將爆破出來的響應請求中想要的結果批量導出
先將Grep - Match中的內容清空,然後點擊Grep - Extract中的Add添加規則
點擊Fetch response獲取響應包
假如我們要獲取所有包的響應時間,選中然後點擊OK
爆破完成後點擊保存中的Results table選項
只勾選添加的規則,然後保存成txt文件即可
打開文件就會看到所有的時間數據了
爲了表現效果展示一下我之前脫庫的一些信息
怎麼樣效果還行吧
問題四:漏洞報告怎樣導出並且統一翻譯成中文
在Issue activity中Ctrl+A選中所有,然後右鍵點擊Report selected issues
一路下一步
文件後綴名爲html
用瀏覽器打開,看到右上角的網頁翻譯了麼?下載一個瀏覽器插件輕鬆翻譯成中文
問題五:有哪些好用的功能插件
J2EEScan
該插件能夠檢測Tomcat、Weblogic、Oracle 、Apache Axis、JBoss SEAM、Java Server Faces、Apache Wicket、Apache Struts等多種CVE漏洞,簡直是滲透測試利器
CO2
這個擴展包含各種模塊來增強Burp的能力,它有很多強大的功能
最重要的是它有圖形化的sqlmap管理工具,操作很方便
BypassWAF
這是一個繞waf的工具,操作簡單功能全面,你值得擁有
還有很多插件就不一一介紹了,但是有些插件是需要安裝Jython的,否則無法正常安裝,但是現在直接點擊Download Jython是無法安裝的
我們需要在連接https://www.jython.org/download中點擊Jython Standalone下載
保存位置隨意
然後點擊Options中的Select file導入jython-standalone -2.7.2.jar文件
導入完成後就能直接安裝了
如果你覺得軟件中的插件不夠全可以看一下github上的Burpsuite插件收集項目
項目主頁:https://github.com/xl7dev/BurpSuite/tree/master/Extender
關於Burp Suite的基本用法請參照文章滲透測試工具Burp Suite使用詳解
