您的位置: 首页  >  文章  >  BurpUnlimited(BP)软件的基本操作

BurpUnlimited(BP)软件的基本操作

分类: 文章 2022-10-03 20:32:09

BurpUnlimited(BP)软件的基本操作

一、常用模块

1.proxy:代理 抓包 改包 默认监听地址是127.0.0.1:8080

2.repeater:HTTP请求消息和响应消息的修改与重复

3.intruder:暴力**

3.1四种攻击模式:狙击手 攻城锤 草叉 集束炸弹

4.decoder:各种编码格式转换

5.scanner:漏洞扫描

6.splider:爬虫
BurpUnlimited(BP)软件的基本操作
二、常用的快捷键

1.Ctrl+R:将当前请求发送到Repeater

2.Ctrl+l:将当前请求发送到Intruder

3.Ctrl+shift+H:HTMLdecode

4.Ctrl+H:队选中部分中HTML关键字进行HTML encode

5.Ctrl+shift+U:URL decode

6.Ctrl+U:对选中部分中默认需要进行url encode的关键字符进行url encode
三、利用proxy和火狐浏览器的代理对php登陆页面进行抓包
BurpUnlimited(BP)软件的基本操作
3.1对抓取到包利用Do intercept模块进行修改 让页面显示为hello
BurpUnlimited(BP)软件的基本操作
BurpUnlimited(BP)软件的基本操作
BurpUnlimited(BP)软件的基本操作
四、利用repeater模块修改请求消息并且查看响应的请求消息
4.1比如当前数据库下的一些文件名称或网页
BurpUnlimited(BP)软件的基本操作
五、利用intruder模块对登陆密码进行暴力**
BurpUnlimited(BP)软件的基本操作
选择Clear先清除默认选项
BurpUnlimited(BP)软件的基本操作
选择密码部分选择Add进行添加
BurpUnlimited(BP)软件的基本操作
在Payloads下设置导入密码字典或者手动添加你认为可能正确的密码
BurpUnlimited(BP)软件的基本操作
在Options摸块下Grep-Extract添加响应消息的尾部用来判断是否密码正确
BurpUnlimited(BP)软件的基本操作
在Options摸块下Grep-Extract添加响应消息的尾部用过滤的方式来判断是否密码正确
BurpUnlimited(BP)软件的基本操作
回到Positions模块下开始攻击通过回显消息就可以成功查看到正确密码或者查看状态码以及回显字符长度也可以判断出正确的密码
BurpUnlimited(BP)软件的基本操作

相关推荐