晨风_Eric - 博客园

2019年6月15日

摘要： Prerequisites: Knowledge of scripting languages(Bash/Pyhon) Understanding of basic networking concepts Understanding of basic Linux syntax A "Try Hard 阅读全文

posted @ 2019-06-15 18:53 晨风_Eric 阅读(406) 评论(0) 推荐(0) 编辑

Burp Suite Report - 报告功能

摘要： 1. 通过点击Host选择不同的颜色，可以设置严重性； 2.生成网页版应用分析报告：选中所有条目->右击网址，保存所有选中项目，存储格式为html。阅读全文

posted @ 2019-06-15 18:03 晨风_Eric 阅读(1700) 评论(0) 推荐(0) 编辑

Burp Suite Extender Module - 扩展模块

摘要：模块功能：在扩展模块可以通过使用自定义代码，进行Burp 的自定义操作。 1. Burp Extensions页面 2. BApp Store中可以购买和安装别人写好的扩展功能 3. 在APIs界面可以创建自己的Burp扩展操作； 4. Java, Python, Ruby环境自定义设置阅读全文

posted @ 2019-06-15 17:43 晨风_Eric 阅读(378) 评论(0) 推荐(0) 编辑

Burp Suite Compare Module - 对比模块

摘要：虚拟目标网站: http://10.0.0.15/orangehrm/login.php (RangeHRM) - 可以通过OWASP虚拟机搭建此网站模拟攻击步骤： 1. 通过设置浏览器代理，拦截流量； 2. 右键点击Send to Intruder, 准备进行密码攻击； 3. 在Intruder 阅读全文

posted @ 2019-06-15 17:17 晨风_Eric 阅读(631) 评论(0) 推荐(0) 编辑

2019年6月5日

Burp Suite Sequencer Modules - 定序器模块

摘要： Sequencer 主要用于处理和分析Tokens 目标网站：http://testaspnet.vulnweb.com/ (1)通过代理，拦截数据流。（2）Send to Sequencer，然后点击Start Live Capture （3）如下所示，Token处理和分析结果会在新的窗口显示。阅读全文

posted @ 2019-06-05 22:16 晨风_Eric 阅读(526) 评论(3) 推荐(0) 编辑

2019年6月4日

Burp Suite Decoder Module - 解码模块

摘要：官方参考链接：https://portswigger.net/burp/documentation/desktop/tools/decoder 该模块主要进行编码和解码，支持编码方式有：Plain,URL,HTML,Base64, ASCII hex, Hex, Octal, Binary,Gzip 阅读全文

posted @ 2019-06-04 23:41 晨风_Eric 阅读(905) 评论(0) 推荐(0) 编辑

2019年6月2日

Burp Suite Repeater Module - 中继模块

摘要：目的：节省网页应用分析时间目标对象：http://10.0.0.15/getboo/login.php 通过调整Request的参数，不断尝试，通过Response查看状态。从而节省在浏览器中操作的时间。阅读全文

posted @ 2019-06-02 22:19 晨风_Eric 阅读(287) 评论(0) 推荐(0) 编辑

Burp Suite Intruder Module - 攻击模块

摘要：参考链接：https://portswigger.net/burp/documentation/desktop/tools/intruder/using 主要思路：在Intruder模块下设定Target，Positions，Payloads，Options后，开始攻击。 Brute-Force A 阅读全文

posted @ 2019-06-02 15:32 晨风_Eric 阅读(335) 评论(0) 推荐(0) 编辑

Burp Suite Scanner Module - 扫描模块

摘要： Burp Suite Professional 和Enterprise Version的Scaner功能较丰富。以Professional版本为例，包含Issue activity, Scan queue,Live scanning, Issue definitions, Options几个功能块阅读全文

posted @ 2019-06-02 00:25 晨风_Eric 阅读(508) 评论(0) 推荐(0) 编辑

Burp Suite Spider Module - 网络爬虫模块

摘要： Web application spdiering 和scanning 可以结合使用。 Burp Suite 的Spider Module - Options 主要包含：Crawler Settings, Passive Spidering, Form Submission, Application 阅读全文

posted @ 2019-06-02 00:08 晨风_Eric 阅读(648) 评论(0) 推荐(0) 编辑

一蓑烟雨

该面对的绝不逃避，该执著的永不怨悔，该舍弃的不再留念，该珍惜的好好把握。

公告