其他分享
首页 > 其他分享> > Burp

Burp

作者:互联网

Burp的安装教程这里就不再写了,网上有很多教程。
一下介绍一下Burp的简单的使用(大佬勿喷)

抓包

首先将浏览器的代理设为Burp的代理(默认是127.0.0.1的8080端口)。
然后打开代理,这里我用了一个Chrom的插件直接改的代理。相对来说比较方便。插件名为FoxyProxy Standard。插件界面如下。
在这里插入图片描述设置好之后开启Burp抓包(在Proxy选项下Intercept)在这个界面将第三个按钮设为Intercept is on(如果不是就点一下按钮就可以),然后就可以进行抓包了。
在这里插入图片描述如果想要抓https网页的包需要在浏览器中导入一个Burp自己的一个证书。就可以抓到了。

攻击

Burp中设置了Inturder模块,可以在此模块中进行对网站的一些攻击。
可以设置攻击的一些参数。![在这里插入图片描述](https://www.icode9.com/i/ll/?i=20210415153444800.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3F
xXzUzMDg2Njkw,size_16,color_FFFFFF,t_70)然后再Payloads里面设置如何攻击,设置刚刚参数的值等,在Options里面可以设置一些线程等的东西。设置完成后点击上图的Start attack,就可以对网站进行攻击了。可以对密码进行爆破,对网站进行多线程重复发包等。

Repeater

Burp中有个模块是Repeater模块,在这个模块中你可以对抓到的包进行一些修改,测试一些漏洞点等等。可以对包的参数进行修改。
在这里插入图片描述对抓到的包可以点右键有个Send to Repeater选项就可以将抓到的包发送到Repeater模块。
在这里插入图片描述点击go就可以进行发包,右边的框里就可以显示回包的信息。
在这里插入图片描述

加密解密

Burp还提供了加解密功能那就是Decoder模块。
在这个模块里你可以对一些明文进行加密,还可以对一些密文解密
如图所示,在框里输入之后右边会有选项,Decode为解密,可以有一些解密的算法。
Encode为加密。
在这里插入图片描述

比较

Burp提供了Comparer模块可以对两个包进行比较不同。省去了人工找不同的麻烦。
在Proxy模块里将包发送到Comparer模块中然后选择俩包进行比较,可以看到可以有两种比较方式,一种是Words另一种是Bytes。
在这里插入图片描述

扩展

Burp还提供了扩展模块,可以供对Burp功能进行增强。可以是Java的模块,也可以是python的模块(python的需要额外下载其他的东西),
在这里插入图片描述

标签:Repeater,模块,可以,Burp,设置,进行
来源: https://blog.csdn.net/qq_53086690/article/details/115726600