BurpSuite安装插件
摘要:通过Bapp store安装 安装python插件时需要Jython,这是一个Python语言在Java中的完全实现 下载Jython(点击打开链接),和python的site-packages目录一起添加到这里 要选择带standalone的Jython包,不然会报错(即使在前面的BApp Sto
阅读全文
posted @ 2022-04-17 23:16
随笔分类 - Burpsuite
BurpSuite Intruder模块的Grep-Match功能
摘要:筛选出你指定的字段并增加该列 另外几个参数含义 参考: Burp Suite中Intruder模块的使用详解_Senimo_的博客-CSDN博客_burp intruder
阅读全文
posted @ 2022-04-12 00:01
关于Burpsuite Intruder模块Attack type的使用举例
摘要:第三种模式 Pitchfork用例: 假如要抓取多个页面,规律为0-40页、41-81页、82-122页等等 需要设置这两个payload位置,并且每次attack使用一对payload(0和40、41和81、82和122等等,依次对应) 如下设置: payload生成可以用for循环: for /
阅读全文
posted @ 2021-04-29 01:06
burp用命令行一键启动出现错误“a java exception has occurred”的解决
摘要:burp用命令行一键启动出现错误“a java exception has occurred”的解决 看下命令行是这句: javaw -Xmx1024m -noverify -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.
阅读全文
posted @ 2021-04-26 14:20
Burpsuite Intruder Numbers Payload格式和设置间隔时间
摘要:这里我需要的payload是0000到9999,是这样设置: range只要设置好起止数和步进数,格式就在下面设置,包括整数位和小数位,对于爆破验证码和纯数字口令很实用,不用其他工具去做了 PS:更新下,这里错了,to需要写齐位数!! 如下 间隔时间在Options——RequestEngine里,
阅读全文
posted @ 2021-02-22 16:35
burpsuite证书安装错位置导致无法正常抓包的解决
摘要:首先问题是,客户网站只要通过本地代理工具的时候就无法正常提交,报“服务器请求失败”的错误,burp也抓不到关键的用户名和口令包 后来在同事机器上测试可以,一步步排查才发现是当时安装burpsuite ca证书时装错位置,我用的默认自动选择位置,所以装到了中间证书机构 删除这个证书,重新在https:
阅读全文
posted @ 2021-02-19 17:53
