zoukankan      html  css  js  c++  java
  • burpsuite的使用(一)

    安装证书:

    打开burpsuite,设置好代理。端口8080,但是打开https的网站却因为证书问题无法访问。

    这需要我们为浏览器手动安装CA证书,

    安装CA证书有两种方式:

    1、

    在burpsuite中

    记得选certificate in DER format就足够了,不要选Private,里面包含有个人的隐私信息容易泄密。

    next,设置证书保存路径,next,close

    2、在已经打开burpsuite代理的情况下。在浏览器中打开http://burp,可以看到有生成CA证书的选项,点击

    保存下来。

    现在我们有了证书,开始导入证书

    alt弹出菜单edit ,Preferences ,Advanced ,Certificates ,view Certificates

    import导入刚才的证书

     现在开始访问https://mail.163.com,那个圈一直在转,但是进不去。

    这是因为burpsuite默认开启了截断功能intercept is on,浏览器中不会马上打开163邮箱的页面。

    可以看到request to http://main.163.com:80 [220.181.12.209],这是burpsuite后台正在打开的网址,如果想访问这个网址点forward,如果想跳过这个网址点drop

    不断地按forward,就会不断地弹出页面内容

     

    知道加载完毕,forward就会变灰

    burpsuite默认情况下开启request的截断模式,不截断response。打开配置选项可以看到具体的配置内容,可以看到默认勾选截断request,不勾选截断response。

    默认勾选的

    是因为这几项的内容通常存在安全隐患的可能性较低。还有个比较重要的,

    这两项一定要勾选上,头长度不是固定不变的,勾选不容易出错。

    返回的页面中有时候会包含有隐藏的域,里面包含一些隐藏的信息,显示隐藏的信息勾选unhide hidden form fields

    如果想激活一些禁用的表单,勾选enable hidden form fields

     

    匹配和替换头信息

    随便选中一个edit

    可以看到请求头一旦满足匹配条件就替换成

    如果修改一下:

     

    向目标发一个请求,在history中查看刚才的请求,original request,存储着原始的请求头,auto-modified request可以看到修改之后的头

    刚才不断点forward的过程中,浏览器和服务器端真正产生过的流量可以在HTTP history这里体现

    还可以在target中查看,其中的信息有两种,一种是黑色的,一种是灰色的,黑色的表示真正产生过访问请求的,灰色是经过url爬网爬出来的,只说明有这个url,但是没有发起访问请求。

    这样显示的内容过多,有时会进行信息的过滤,右击感兴趣的url add to scope

    添加以后,点选红框所示白条,勾选show only in-scope items,然后随便点一下鼠标就会更新配置,

    就会只显示刚才加到scope中的内容

    可以在scope中看到生成的正则表达式,下面红框是排除一些页面

     加注释

  • 相关阅读:
    javaWeb css图文混排
    Junit 测试 @Test 红名问题
    java面试题:已知一个数组[2,4,6,2,1,5],将该数组进行排序(降序,不能用工具类进行排序),创建两条线程交替输出排序后的数组,线程名自定义
    【转】正则表达式的分组
    正则表达式基础
    IIS连接数修改
    【整理】fiddler不能监听 localhost和 127.0.0.1的问题
    【转】WKT、SRID、EPSG概念
    WPF中查找控件的扩展类
    【转】告别码农,成为真正的程序员
  • 原文地址:https://www.cnblogs.com/zylq-blog/p/6702463.html
Copyright © 2011-2022 走看看