声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

burpsuite简介

集成化Web应用

一:

主要功能:

proxy代理
spider爬虫
Scanner扫描器
Intruder爆破器
Repeater中继器
Decoder解码器
Comparer比较器
Sequencer序列器
Extender拓展器
Logger记录器
Target目标

应用场景:
安全审计
渗透测试
安全研究

版本和许可证

二:安装并破解burpsuite
已完成,经常使用

burp可以把测试的记录存储下来的

三: 解码器比较器日志的使用

解码器与记录器使用

解码器可以对我们的字符串进行常见的加密和解密
记录器记录经过我们的burp代理的所有请求记录

../typora-user-images/java_oIdZxIlmY4.png

比较器可以比较我们的请求和响应内容

四:burp常见用法以及漏洞测试方法
日志
编码解码
抓包对比
proxy
是用自带的浏览器
丢包与发包
http历史记录
可以对一些参数进行筛选

五:网页端抓包与app抓包

网页端进行证书配置 der格式

使用自带的浏览器或配置插件(使用的火狐)

app安装证书 cer格式

使用的自己的手机,模拟器没有桥接模式,无法访问主机。

手机是可以的,但是逍遥模拟器只有默认网络模式。

六:暴力破解与验证码识别绕过

验证码绕过
用户名错误或者密码错误的响应是不完善的

首先第一步,新建窗口打开链接

图片的地址,每刷新一次都会进行一次跳转

创游后台管理平台的验证码绕过
新建标签页,刷新一次验证码会变一次
首先安装插件
接着输入验证码的url
接着抓包发到爆破模块
选择模式字典与插件
第一个选择字典,第二个选择插件输入
最大请求数设为一
首先启动一下插件
找到地址,放入插件
插件接受请求验证码的包,然后获取
接口填写本地服务的启动端口(使用的插件)
在github与csdn上找到资料
使用插件真的太棒了
插件没打开我里个去(哈哈)

七:自动刷漏洞

burp炮台搭建

sudo apt install zmap(一个扫描工具)

使用python对扫到的ip筛选一下

在burpsuite中插入jython包,记得不要使用中文路径(有报错)
以java运行python代码

这时接着安装python的插件,格式得匹配

找到sql靶场,找到注入字典

子弹有效化
代理池扫描,寻找可用代理