Burpsuite—渗透测试神器
- Google浏览器插件---SwitchyOmega
- Firefox浏览器插件---SwitchyOmega
- hosts代理工具---SwitchHosts【右击使用管理员权限打开】
- 双击burp-loader-keygen.jar,运行burpsuite
Https请求设置
在使用Burp Suite对Https进行拦截时会提示不是私密连接或此连接不信任,Burp默认只能抓Http请求,Https因为包含证书,因此不能抓取,需要设置可信证书。
注:SwitchHosts切换代理环境时,Burpsuite会存在缓存时间,大概5分钟,如想设置的代理马上生效,可以将Burpsuite关闭重新打开。
Foxfire
导入证书
1. 在浏览器中输入http://localhost:8080或http://burp,点击页面右上角的CA Certificate,下载本地Burp证书(cacert.der)
2. Foxfire首选项->高级->证书->查看证书->证书机构->导入,选择cacert.der文件
代理
1. 在Foxfire浏览器中输入about:addons,进入附加组件列表页面;
2. 选择“扩展”,在搜索框中输入SwitchyOmega,点击安装;
3. 安装成功后,点击SwitchyOmega的图标,选项,输入代理信息。
Chrome
导入证书
1. 在浏览器中输入http://localhost:8080或http://burp,点击页面右上角的CA Certificate,下载本地Burp证书(cacert.der)
2. 双击cacert.der,安装证书。
代理
1. 因国内不能再访问chrome扩展程序列表,so只能手工下载SwitchyOmega;
2. 在chrome浏览器中输入chrome://extensions/,进入扩展程序页面,勾选【开发者模式】;
3. 点击【加载已解压的扩展程序】,选择扩展程序进行安装;【或者,直接将扩展文件拖进浏览器中】
4. 安装成功后,点击proxy switchysharp(地球图标),设置代理信息。
手机代理
1. 在Burpsuite,Proxy->Options->Proxy Listeners,选中后点击Edit,修改代理端口信息,默认为8080,修改Bind to address为All interfaces;
2. 在IOS手机上,通过wifi代理上Burpsuite端口;打开手机浏览器,输入IP:8080,下载证书;
> 注意:IOS手机上证书安装成功后,还是无法抓取APP的https包,还需要设置【设置--通用--关于手机--证书信任设置,在此页面把证书开启即可】
3. 在Android手机上,需要通过电脑将XXX.cer/XXX.crt证书传送到SD卡中。
burpsuite激活步骤
https://www.cnblogs.com/AnSen001/p/10504999.html
Burpsuite使用
Proxy模块(代理模块)
1. Proxy->Intercept,Intercept in on(默认开启,表示拦截请求),点击后变成Intercept id off(关闭拦截)。
2. Proxy->Options->Proxy Listeners,检查代理设置,设置成所有IP都能访问,点击127.0.0.1:8080,Edit,选择All interfaces,点击OK;
3. Proxy->HTTP history,点击Filter栏进行过滤设置。
> Filter by Search term(过滤查询搜索),在输入框中输入(Host: \w+\.xxxxx\.com),勾选Regex。【表示通过正则匹配host为*.xxxx.com的】
> Filter by file extension(过滤文件扩展名),勾选Hide。【表示过滤js,css,png等相关文件】
burpsuite抓包请求展示乱码
bs在抓包请求时,有时候请求里包含中文,展示不出来,则可以按照如下图所示修改,就可以展示中文。
SQLmap插件
需要jython环境,下载jython和sqlipy插件
jython jar下载链接:https://www.jython.org/
sqlipy源码下载链接:https://github.com/portswigger/sqli-py
1. 配置jython jar路径
2. 安装sqlipy插件
SQLmap批量扫描Burpsuite请求日志记录
1. Burp->user options->logging,点击Proxy的request,选择保存地址及文件。
2. 执行命令:python C:\Python27\sqlmap\sqlmap.py -l logging.txt --batch -smart --level=5 --dbms=mysql
> batch:自动选择yes
> smart:启发式快速判断,节省时间
> sqlmap扫描完成后,保存到C:\user\yoyo\\.sqlmap\output中
其它插件安装,在Extender-->BApp Store列表中选择-->Install
最新文章
- 小丁带你走进git的世界三-撤销修改
- 关于类protected、private、public的方法
- Bw树:新硬件平台的B树(内存数据库中的b树索引)
- Mac os x下配置nginx + php
- MVC中在一个视图中,怎么加载另外一个视图?
- JAVA生成RSA非对称型加密的公钥和私钥(利用JAVA API)
- WPF更新数据源
- Python3 学习第四弹:编码问题(转载)
- 腾讯TDW:大型Hadoop集群应用[转载]
- WVGA-维基百科
- Isim你不得不知道的技巧(整理)
- BNUOJ34990--Justice String (exkmp求最长公共前缀)
- Linux用户和用户组
- WTL消息以及处理函数声明
- ACM 阶乘数位数
- [板子]Floyd&Dijkstra
- eclipse 创建maven web示例
- 技术的极限(6): 密码朋克精神(Cypherpunk Spirit)
- 使用laraval框架和前端完成restful风格的请求对接(这里只是讨论restful的概念)
- 1490 ACM 数学