-
Burp suite常用操作(Target、Option)
官网:https://portswigger.net/burp/documentation/de sktop/tools
目录
1.网络代理
2.Burp Suite代理设置
operation description Forward放行本次拦截的包,发送到服务器Drop丢弃本次拦截的包on/off拦截开关Action对数据的操作Open in Browser打开内置浏览器2.1 Options选项
operation description Proxy Listeners监听器Intercept Client Requests请求拦截规则Intercept Server Response响应拦截规则Response Modification响应结果修改Match and Replace匹配和替换TLS Pass ThroughTLS穿透Miscellaneous杂项3.Burp suite 拦截HTTPS
3.1 通过证书加密
- 操作系统安装根证书,里面有CA的公钥
- CA颁发的证书,包含机构的公钥,并且用CA的公钥对机构公钥摘要加签
- 浏览器利用CA的公钥对摘要进行验签,确定机构公钥合法
- 浏览器用机构的公钥与服务器协商会话密钥
- 浏览器与服务器用会话密钥通信
4.Target模块的作用
4.1 与HTTP History的区别
- HTTP History按时间顺序记录
- Target按主机或者域名分类记录
-
4.2 Target模块的作用
- 把握网站的整体情况
- 对工作的域进行分析
- 分析网站存在的攻击面
tip 攻击面
一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大。包括:字段、协议、接口、服务、硬件的攻击点。4.2.1 Scope
- 限定Sitemap和HTTP history记录哪些域的内容
- 限定Spider抓取哪些域的内容
- 限定Scanner扫描哪些域的安全漏洞
4.2.2 Sitemap
- 可以进行hidden设置,选择需要显示的数据。
2. 右键具体文件名
- Add to scope
- Scan
- Passively scan this branch
- Actively scan this branch
- Send to Intruder
- Send to Repeater
- Send to Sequencer
- Send to Comparer
- Request in browser
- Engagement tools
- Compare site maps
- Expand branch
- Expand requested items
- Delete item
- Copy URLs in this branch
- Copy links in this branch
- Copy as curl command
- Save selected items Issues
- View
- Show new site map window
- Site map documentation
Request in browser
如果只保留URL的值,HTTP响应里面的set-cookie值不会同步,Token同理,BP提供此处方法,获取到BP代理的URL
Referer字段- 作用:告诉服务器当前请求是从哪个页面链接过来的
- 应用场景:
- 来源统计
- 防盗链
Compare site maps
BP提供可视化对比二次HTTP请求的工具,选择二次数据包进行对比
-
相关阅读:
hadoop-2.6.4集群编译搭建-阿里云和腾讯云
解线性方程组python实现直接分解法(Doolittle,克劳特,追赶法)
Vue学习——组件(22)
Linux:系统安全及应用
深度学习 Transformer架构解析
前缀树的实现
【软考】关键路径和松弛时间的定义和计算方式
R语言LDA、CTM主题模型、rjags 吉布斯gibbs采样文本分析论文摘要、通讯社数据
光流法总结
使用华为eNSP组网试验⑴-通过Vlan进行网络设备间通讯
- 原文地址:https://blog.csdn.net/m0_61506558/article/details/126063083