用户
搜索

[思路/技术] BurpSuite 专题 heatlevel

  • TA的每日心情
    奋斗
    2018-5-28 22:29
  • 签到天数: 284 天

    连续签到: 1 天

    [LV.8]以坛为家I

    i春秋-核心白帽

    逐梦的少年

    Rank: 4

    56

    主题

    503

    帖子

    72

    魔法币
    收听
    20
    粉丝
    5
    注册时间
    2017-1-13

    核心白帽

    发表于 2018-2-12 23:12:43 18915635
    本帖最后由 Tozsj 于 2018-2-12 17:43 编辑




    BurpSuite
    前言:
    Burp Suite 是用于攻击web 应用程序的集成平台。
    它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
    所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

    工具箱:

    Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
    Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
    Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
    Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
    Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
    Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
    Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
    Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。




    类似BurpSuite 的有fiddler, 如有需要, 可以自行了解
    Fiddler

    Burp下载地址:
    BurpSuitePro1.7.31 (52pojie):   
    链接: https://pan.baidu.com/s/1nxqr4wT 密码:
    游客,如果您要查看本帖隐藏内容请回复

    BurpSuite官网下载地址: https://portswigger.net/burp/communitydownload


    BurpSuite ==>>>爱之初体验

    注: 爱看视频的小伙伴下边有对相关视频的链接

    来自     sn0w 大佬的burp基础教程:


    BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
    http://bbs.ichunqiu.com/thread-15805-1-1.html


    BurpSuite基础教程第二发:Proxy模块(代理模块)
    http://bbs.ichunqiu.com/thread-15806-1-1.html

    【实验篇】http://bbs.ichunqiu.com/thread-15807-1-1.html


    BurpSuite基础教程第三发:Spider模块(蜘蛛爬行)
    http://bbs.ichunqiu.com/thread-15864-1-1.html

    【实验篇】http://bbs.ichunqiu.com/thread-15865-1-1.html


    BurpSuite基础教程第四发:Scanner模块(漏洞扫描)
    http://bbs.ichunqiu.com/thread-16258-1-1.html

    【实验篇】http://bbs.ichunqiu.com/thread-16260-1-1.html

    BurpSuite基础教程第五发:Intruder模块(暴力破解)
    http://bbs.ichunqiu.com/thread-16539-1-1.html

    【实验篇】http://bbs.ichunqiu.com/thread-16541-1-1.html


    BurpSuite基础教程第六发:Repeater模块(上传绕过)
    http://bbs.ichunqiu.com/thread-16921-1-1.html

    【实验篇】http://bbs.ichunqiu.com/thread-16922-1-1.html


    BurpSuite基础教程第七发:decoder模块(编码模块)
    http://bbs.ichunqiu.com/thread-17226-1-1.html

    【实验篇】http://bbs.ichunqiu.com/thread-17227-1-1.html


    BurpSuite基础教程第八发:其他操作(HTTPS流量抓取&过滤器的使用)
    http://bbs.ichunqiu.com/thread-17355-1-1.html


    附一篇大佬的励志鸡血软文/*手动坏笑/*:
    https://bbs.ichunqiu.com/thread-19791-1-1.html



    =========================================
    来自MAX丶 大佬的BurpSuite系列
    如何使用Burp Target
    https://bbs.ichunqiu.com/thread-18049-1-1.html

    如何使用Burp Spider
    https://bbs.ichunqiu.com/thread-18191-1-1.html

    Burp Sannner使用
    https://bbs.ichunqiu.com/thread-18393-1-1.html




    BurpSuite  ==>>视频教程



    Burp视频教程:
    https://www.ichunqiu.com/course/51241


    基于Burp Suite安全评估实战:
    https://www.ichunqiu.com/course/57477

    3套经典的BurpSuite教:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=14985&highlight=burp

    Burp Suite全套视频教程:
    //  n0h4ck team 所带来的视频教程,真心不错.
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=2153&highlight=burp

    Burp视频教程:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=2134&highlight=burp





    BurpSuite   ==>   实战文章

    利用BurpSuite学习注入工具语句https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=8319&highlight=burp

    BurpSuite渗透操作指南   {暴力破解}
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=17395&highlight=burp

    BurpSuite常用模块详解以及渗透测试上的应用
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=25058&highlight=burp

    BurpSuite渗透实战操作指南上
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=16858&highlight=burp

    [BurpSuite]一次挺有意思的漏洞挖掘过程
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=21597

    Burp Suite完美检测Struts2以及浅分析
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=20144&highlight=burp

    Burp, Sqlmap进行自动化SQL注入渗透测试
    https://bbs.ichunqiu.com/thread-19883-1-1.html
    利用BurpSuite检测短信炸弹:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=29451&highlight=burp

    BurpSuite截断改包发包获取WEB Shell
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=15432&highlight=burp

    使用Burpsuite对手机APP抓包(任意用户登录漏洞实例: 登录女主播账号)
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=9039&highlight=burp




    BurpSuite  ==>> 常见问题


    学burpsuite思考如何挖洞的一些担心-问题求解小白初


    安装BurpSuite的问题:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=4321&highlight=burp


    Burp Suite对手机进行抓包:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=29540&highlight=burp


    BurpSuite抓取https( PC 和 安卓):
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=4943&highlight=burp

    BurpSuite如何爆破登录验证码( 详细步骤):
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=3212&page=1#pid39176

    如何用BurpSuite抓取https的数据包:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=5772&highlight=burp
    sqlmap与BurpSuitee结合,出现这个是什么原因呢
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=27678&highlight=burp




    BurpSuite   ==>>插件编写


    BurpSuite插件编写小入门
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=28304&highlight=burp

    [Python]  编写Burp intruder的插件
    https://bbs.ichunqiu.com/thread-21739-1-1.html

    Burp验证码识别插件
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=22880&highlight=burp

    [Java]BurpSuite插件开发指南
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=6256&highlight=burp





    第一次写总结类文章, 不足之处请多指教.
    附一本<BurpSuite实战指南>PDF
    链接: https://pan.baidu.com/s/1i6unkPZ 密码:
    游客,如果您要查看本帖隐藏内容请回复



    求知若饥, 虚心若愚.





    评分

    参与人数 4魔法币 +210 收起 理由
    Lstar + 5 感谢你的分享,i春秋论坛有你更精彩!.
    yyyxy + 200 感谢你的分享,i春秋论坛有你更精彩!.
    南宫寒竹 + 3 鼓励转贴优秀软件安全工具和文档!.
    Xm2015 + 2 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    求知若饥,虚心若愚。
    发表于 2018-3-5 13:20:04
    qiqiqiqi 发表于 2018-3-4 13:25
    新手一枚,之前安装的是专业版的,要license key ,百度后找到了解决办法,但是要修改系统时间,这样的话连c ...

    我发的是1.7.31专业版的,需要java的支持(不懂百度),linux也一样可以用。
    文件里边有说链接,链接里边有说怎么用,还不清楚再问我
    求知若饥,虚心若愚。
    使用道具 举报 回复
    你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你
    使用道具 举报 回复
    你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你
    使用道具 举报 回复
    你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你哦爱你
    使用道具 举报 回复
    发表于 2018-3-8 12:47:36
    July_phonism 发表于 2018-3-8 01:54
    可以免费 用??,谢谢楼主分享

    国外大佬破解的吧?
    可以的,jar后缀的文件在linux上也可以用的,可移植性非常高。
    求知若饥,虚心若愚。
    使用道具 举报 回复
    新手一枚,之前安装的是专业版的,要license key ,百度后找到了解决办法,但是要修改系统时间,这样的话连chrome都访问不了了。。。。。。。。。。
    使用道具 举报 回复
    学习                     
    使用道具 举报 回复
    谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢
    使用道具 举报 回复
    谢谢,,,回复看看
    使用道具 举报 回复
    好贴 雪中送炭啊 正在纠结不会用呢
    使用道具 举报 回复
    学习学习看看     ~
    使用道具 举报 回复
    发表于 2018-2-13 09:51:29
    谢谢版主~学习了
    使用道具 举报 回复
    发表于 2018-2-13 11:30:20
    感谢整理!
    使用道具 举报 回复
    正巧最近学习burp没有思路和教程,谢谢楼主了
    使用道具 举报 回复
    发表于 2018-2-13 22:37:16
    6666666666666666
    使用道具 举报 回复
    感谢楼主分享
    使用道具 举报 回复
    发表于 2018-2-14 11:23:33
    测试一下
    使用道具 举报 回复
    发表于 2018-2-14 14:42:11
    ding ding ding
    使用道具 举报 回复
    发表于 2018-2-15 02:11:24
    test
    求知若饥,虚心若愚。
    使用道具 举报 回复
    发表于 2018-2-15 11:00:20
    可以可以
    使用道具 举报 回复
    这个厉害了,学习,学习
    使用道具 举报 回复
    发表于 2018-2-17 14:00:10
    Burp Suite
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册