一、burpsuitu各种设置
1、设置字体
注意:需要设置为宋体,否则响应信息看起来会乱码
2、证书下载及安装
证书下载安装,代理的浏览器输入:http://burp/
打开证书,下一步下一步,需要注意以下所示,需选择:受信任的根证书颁发机构
这样设置有问题,于是博主直接使用火狐里面的证书进行导入:设置--搜索证书--查看证书--导入
3、设置代理
web也需要设置代理,如火狐浏览器:
APP在连接wifi处设置代理:
二、拦截器模块:lntercept
具体使用:
- Forward表示将截断的HTTP或HTTPS请求发送到服务器。
- Drop表示将截断的HTTP或HTTPS请求丢弃。
- Intercept is on 和 Intercept is off 表示开启或关闭代理截断功能。
- Action表示将代理截断的HTTP或HTTPS请求发送到其他模块或做其他处理。
- 对Intercept进行 Raw Hex Params Header 切换查看不同的数据格式。
以下设置为拦截指定设置,比如设置拦截URL:www.cnblogs.com
那么当我们请求和响应域名为它的时候会自动拦截,其它域名则不拦截。可用正则表达式;
三、其它模块
1、Scope 范围,设置后可过滤不必要的URL,一般我们把需要测试的域名进行添加在目标范围内,这样更方便直观;
2、重发:右键选中某个url进行重发
3、遍历重发:lntruder
将url添加至lntruder
清空默认的变量,再将需要的变量进行添加
设置变量类型的值范围:
Start attack 开始攻击
结果如下:
Attack Type 类型简介:
1、Sniper 狙击枪模式,只针对一个位置进行探测。
2、Battering ram 攻城锤模式,针对多个位置使用一个Payload。
3、Pitchfork 单叉模式,针对多个位置使用不同的多个Payload。
4、Cluster Bomb 激素炮模式,针对多个位置,全部组合。
推荐插件:AutoRepeater
在越权方面显然很需要,比如A用户token,替换成B用户token的使用场景
更多插件请参考大佬的文章:https://mp.weixin.qq.com/s/XEl4kgjtC76BYUqMQW4ZBQ
感谢某些大佬在B站开源教学视频、破解工具提供学习,欢迎来大家QQ交流群一起学习:482713805