zoukankan      html  css  js  c++  java
  • 实习笔记 burpsuite

    1、通过设置拦截HTTPS协议消息:

         拦截HTTPS协议消息,HTTPS在原有的基础上增加了安全套接字层SSL协议,通过CA证书来验证服务器的身份,在拦截设置中,绑定端口有三种模式,分别是仅本地回路模式,所有接口模式和指定地址模式,当选择非本地回路的IP地址的时候,局域网中的其他电脑可以访问该主机的监听地址。

        隐形代理: 主要用于测试富客户端应用或者非浏览器代理方式处理的应用,当设置隐形代理的时候,将通过非代理的方式直接连接buprsuite的监听端口。

                       使用自签名证书: Use a self-signed certificate  会导致SSL警告
                        生成每个主机的CA证书: Generate CA -Signed per -host cerftficates  每个主机没有任何报警

                       生成特定主机的CA证书: Gneertate-CA -Singed certficate with special hostname 使用和指定的主机名

                        使用自定义证书: Use a custom certificate

      2、通过Target Scope 控制Burp 的拦截范围,操作对象,减少无效的噪音。

              使用Target 获取站点地图操作步骤: 设置浏览器代理-------和BurpSuite 代理-----------关闭BurpSuite 的拦截功能-----手动浏览网页,Target会自动记录站点地图。

    3、Spider功能分析:

           BurpSpider 功能主要在是用于大型的应用系统发的测试,能够在短的时间内很快的加载整个网站的分布情况。

    4、BurpScanner 主要的功能:

           用来自动检测Web的系统的漏洞,使用BurpScanner 代理手动的进行普通漏洞类型的渗透测试,使用之前配置浏览器代理,并且Target中存在站点的地图和需要扫描的域和URL模块路径,使用流程:  确认BurpSuite 正常工作,完成设置浏览器的代理,进入BurpSuite关闭拦截功能,

        

       

  • 相关阅读:
    maxProfit2
    maxProfit
    getRow
    generate
    hasPathSum
    minDepth
    isBalanced
    sortedArrayToBST
    不得不学的 TCP三次握手和四次挥手
    java生态框架、中间件该有的都有了
  • 原文地址:https://www.cnblogs.com/xinxianquan/p/9760679.html
Copyright © 2011-2022 走看看