随笔分类 -  06渗透工具 / burp

摘要:1、日志导出 burp存在三种格式的日志导出:xml格式、csv格式和分隔符格式 1.1 xml格式 在target或proxy等模块下,选择一个或多个请求,在target中还可以选择树组件节点。然后右键菜单->save item 1.2 csv格式 在Logger功能下,右键菜单->export 阅读全文
posted @ 2023-06-28 17:15 挖洞404 阅读(412) 评论(0) 推荐(0) 编辑
摘要:1、xml格式 (1)items作为根节点,具有burpVersion、exportTime两个属性,分别表示burp版本和导出时间 (2)item作为itmes的子节点,表示一组请求-响应 (3)item内包括多个字节点: time,表示时间,cst格式 url, host,例如static.de 阅读全文
posted @ 2023-05-07 12:31 挖洞404 阅读(18) 评论(0) 推荐(0) 编辑
摘要:1、平台认证 2、代理服务器 3、socks代理 4、超时请求、域名解析、超出范围丢弃 5、日志 保存文件没有类型要求,可以是abc作为直接的文件名 不同行分别文件保存 保存是从配置保存文件开始的 保存的报文格式: 6、用户关于连接的选项 7、显示 8、快捷键和临时文件存储位置 9、 10、 阅读全文
posted @ 2023-04-16 16:05 挖洞404 阅读(113) 评论(0) 推荐(0) 编辑
摘要:1、介绍 intruder入侵模块,实际上是基于不同策略的重复请求,然后测试人员可以结合测试参数,分析响应。 从其他模块,选择请求,右键选择send to intruder,可以将其请求提交到intruder模块进行操作。 2、攻击类型选择和测试文本标记 (1)攻击类型有四种 sniper:狙击手模 阅读全文
posted @ 2023-04-16 16:02 挖洞404 阅读(147) 评论(0) 推荐(0) 编辑
摘要:1、Logger日志模块 Logger显示Burp工具和目标应用程序之间发送的所有HTTP流量的历史记录。这包括由扩展生成的请求。也就是说包括intruder和repeater等。 删除target中的记录并不会影响Logger中的内容,反之也不会 设置显示的字段: 2、导出 burp中有三种导出方 阅读全文
posted @ 2023-04-16 15:46 挖洞404 阅读(218) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示