当前位置:首页 > 网络安全 > 正文内容

针对非Webapp测验的Burp技巧(二):扫描、重放

访客4年前 (2021-04-15)网络安全765


在本系列连载的第一节中,笔者谈到了关于burp对非webapp的功用测验。原本我只想写点东西共享出来,并没想到会扯出那么多。现在嘛,我还会持续写下去。
在这一节中,我会讲一讲:
Target > Scope
Proxy > HTTP History
Intruder/Scanner
一起,我也会在这儿谈一点Scanner、Repeater和Comparer,可是不会讲太多,究竟这几样是比较简略的。
Scope
抱负的情况下,你能够利用它过滤掉一些没有用的东西。
将一个网络包添加进scope是很简略的,右键选中一个恳求包,就能够将它参加scope。然后你就能够经过Target > Scope,看到这个恳求被加进去了。举个比方,假如我把一个对Google的logo的GET恳求给添加进了scope,Google的其他域名是不会被添加进scope的,有必要手动进行添加。
 

另一种方法便是仿制URL,然后将它张贴进去。假如咱们在某个恳求(恣意方位)上右键,就能够将该恳求的URL经过Copy URL选项仿制到剪贴板。接着,咱们能够点击Paste URL按钮,将其仿制到scope。这个按钮在burp其他地方也有,是能够经过相似的方法进行运用的。

咱们一般并不会期望scope里边只要孤零零一个恳求在起作用,或许咱们需求的是匹配“*.google.com”,或许匹配“google.com/images/”。值得幸亏的是,咱们能够在scope里用正则表达式划定规模。常用的做法是,在把URL参加scope后,运用edit按钮,自行更改其间的内容。
Scope里边有个四个选项:
协议:Any、HTTP、HTTPS,这儿我一般会选Any。
IP主机规模:支撑正则如:*.google.com
端口:除非我要监听特定端口的流量,否则一般会把它空着,也便是不做任何过滤。
文件名:也便是URL除掉域名后的那部分内容,支撑正则匹配。
假如咱们想要把Google和它一切的子域名参加scope,咱们能够对将那个logo的恳求(也能够是恣意与其相似的内容),添加进scope,然后对它进行修正。

HTTP History
Proxy > HTTP History,里边是Burp前史截获的恳求和呼应包,我运用Burp时要花一多半的时刻在这儿。咱们能够经过过滤器削减没用的内容,点击选项卡Filter: Showing all items(每个人设置不同,显现的或许不一样)即可翻开。
 

最有用的削减无用信息的选项,是经过挑选Show only in-scope items,躲藏一切不在scope里边的内容,下面是演示图片:
 

正如你在截图中所看样,那个过滤器里有许多选项,不少都简略易用。下面,我会指出其间在非webapp中我常常运用的。
Filter by MIME type:这儿会将激活一切东西,直到你坚信没有丢掉任何恳求。MIME-type并不总是在呼应包里正确声明的,Other binary能够用来检查更多二进制,或许反常的payload(默许没有激活)。
Filter by file extension:我仅仅运用了Hide特性,并常常添加一些我不感兴趣的额定扩展在上面(比方字体),这样就能够将他们过滤,不运用到它们。
Filter by listener:当某个运用需求衔接不同的端口,而且本身并不支撑署理设置时,这是一个十分有用的东西。咱们这儿能够监听本地localhost(或许修正hosts文件),并为每个端口创立一个不同的署理监听器,这样就能够监听到特定的流量。
Scanner(只要在pro版别才有)
Burp自带一个不错的扫描器,当然它不或许像IBM专业版的Appscan那样八面玲珑,但它在非webapp中的测验中,有着许多优势。
首要Burp是十分快速简略的,我能够登录扫描一个简略的恳求,而且仅仅进行这样的动作。而在Appscan
中,我不得不完结整个app的扫描(装备扫描、记载登录进程、手动阅读、自动阅读、最终才是进行整个扫描),最无语的是有些特别的登录它还重放不了。比方在某些特别的登录口,会有个随机token。
Burp也廉价得多,专业版的才300美元/年,Appscan则达到了2000美元/年。
Issue activity选项卡里会有扫描成果(经过Target> Site map会看得愈加细心),Scan queue里边有扫描的恳求。
Live Scanning
Burp有两种扫描形式:自动和被迫,这两种能够一起进行。
在被迫扫描中,它仅仅监控一般的恳求呼应,依据规矩集进行匹配,可是并不会发送任何恳求。而在自动扫描进程傍边,它会生成payload,然后将其发送给服务器,与此一起还会剖析恳求和呼应包。
在这个选项卡上,你能够装备以下的形式:
肯定不要翻开LiveActive Scanning,请独自扫描每个恳求。
Live Passive Scanning > Scan everything是很有用的,但会添加扫描成果中的无用东西。假如你设置了scope,你能够运用Use suite scope。当然,也能够运用Use custom scope,对scope进行自定义。
Options
在这儿你能够装备扫描器选项,尽管我没有用live active scanning,这些选项依然能够装备来进行独自的恳求扫描。

[1] [2]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106430.html

分享给朋友:

“针对非Webapp测验的Burp技巧(二):扫描、重放” 的相关文章

立秋是几月几日

说到立秋,大家可能还会觉得比较远,确实算一下也还有将近一个月的时间,大家知道今年的立秋是在什么时候吗,具体的时间是2020年8月7日09:06:03,星期五,农历六月十八,因此在这一天大家就可以吃很多的美食,那么接下来大家就随百思特小编一起了解看看~   立秋是几月...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

ems邮政快递查询(ems快递附近网点查询)

一、邮政快递包裹号码查询 北京邮政速递丰丸西路分局鑫源投资部:发货及收货 EMS快递单号:EI061382538CS 时间、地点及跟踪进展北京邮政速递丰丸路分公司西局鑫源投资部:发货及收货2012-02-12 08:19:21北京邮政速递丰丸路分公司西局鑫源投资部:安排发货2012-02-12...

宝马528(宝马5系528li报价)

系最终决定选择宝马528.新款BMW,528领先,4400元,另外附525豪华,型57点66万,后驱:525豪华,车型宝马指导售价车型售价报价。 高保真扬声器。小屏、厂家指导价,相差27马力,多功能方向盘电动调节带巡航+换挡拨片、8速变速箱。 jnsdxx2016-2-2323:10:35发表在23...

记一次阿里云主机accesskey泄露到图形化工具开发

简介 在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息。 !!!下载链接在文末!!! 概述 我们说下阿里API有什么用吧,以下是...

评论列表

弦久觅遇
2年前 (2022-07-08)

gt; Scope,看到这个恳求被加进去了。举个比方,假如我把一个对Google的logo的GET恳求给添加进了scope,Google的其他域名是不会被添加进scope的,有必要手动进行添加。 另一种方法便是仿制URL,然后将它张贴进去。假如咱们在某个恳求(恣意方位)上右键,就能够将该恳

丑味月棠
2年前 (2022-07-07)

装备以下的形式:肯定不要翻开LiveActive Scanning,请独自扫描每个恳求。Live Passive Scanning > Scan everyt

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。