type
status
date
slug
summary
tags
category
icon
password
burpsuite 安全必备工具
认识
集成化的渗透测试工具,集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
原理
以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite 主要拦截HTTP 和HTTPS 协议的流量,通过拦截, Burp Suite 以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。
爆破Intruder
刚用的时候搞不清爆破字典数量以及类型设置。
首先是四种攻击类型
- Sniper 狙击手 一个字典,变量匹配字典,若有多个变量,则第一个变量全部匹配完字典后,第二个变量开始匹配,直至所有变量全部匹配完。
- Battering ram 攻城槌 一个字典,同一次请求,变量使用的字典参数相同 e.g. /?username=aaa&password=aaa&Login=Login /?username=bbb&password=bbb&Login=Login
- Pitchfork 叉 字典数=变量数,但字典中参数跟变量一一对应,以短的字典截至,长的字典剩余的参数都无效(用不上)
- Cluster bomb 集束炸弹 有几个变量就有几个字典,交叉对于,存在的可能性最多,常见于爆破用户名密码等
- 作者:fnigkl
- 链接:https://www.fnigkl.com/article/012
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。