BurpSuite使用流程
2022-01-13 09:39:10 0 举报BurpSuite使用流程
作者其他创作
大纲/内容
Chrome
FireFox
输出测试报告
BP工具安装破解汉化
开启自动扫描功能,爬取待测页面(Target)
可以选择某个分支,对指定的路径进行扫描和抓取
设置payload生成策略
Proxy Switchy
可输出HTML或XML格式的测试报告
配置BP的拦截范围、操作对象
BP工具代理设置
BurpSuite基本使用流程
根据自动扫描结果,有针对性的进行人工渗透(Reapter/Intruder)
实施攻击
爬取并展示浏览器浏览的历史记录(树形结构)
环境安装配置
设置攻击位置和攻击类型
浏览器代理设置
攻击类型:1)Sniper:依次攻击,一次只攻击一个位置(仅可设一个攻击位)2)Battering ram:使用单一的payload组合依次攻击3)Pitchfork:使用多组集合,在每一个不同的攻击位,遍历所有的Payload4)Cluster bomb:执行的payload数据Payload组的乘积
HTTPS消息抓取
配置代理(Proxy)
foxyproxy standard
基础环境准备(JAVA1.7以上)
END
收藏
收藏
0 条评论
下一页
