BurpSuite 专题

2018年3月6日11:22:40
  • BurpSuite 专题已关闭评论
  • 238 views
  • A+
所属分类:BurpSuite
本帖最后由 Tozsj 于 2018-2-12 17:43 编辑

BurpSuite 专题

BurpSuite

前言:

Burp Suite 是用于攻击web 应用程序的集成平台。
它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。


工具箱:

Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。


BurpSuite 专题

类似BurpSuite 的有fiddler, 如有需要, 可以自行了解Fiddler

Burp下载地址:
BurpSuitePro1.7.31 (52pojie):    链接: https://pan.baidu.com/s/1nxqr4wT 密码:

游客,如果您要查看本帖隐藏内容请回复

BurpSuite官网下载地址: https://portswigger.net/burp/communitydownload
BurpSuite 专题

BurpSuite ==>>>爱之初体验

注: 爱看视频的小伙伴下边有对相关视频的链接

来自     sn0w 大佬的burp基础教程:


BurpSuite基础教程第一发:burpsuite基本介绍及环境配置
http://bbs.ichunqiu.com/thread-15805-1-1.html


BurpSuite基础教程第二发:Proxy模块(代理模块)
http://bbs.ichunqiu.com/thread-15806-1-1.html

【实验篇】http://bbs.ichunqiu.com/thread-15807-1-1.html


BurpSuite基础教程第三发:Spider模块(蜘蛛爬行)
http://bbs.ichunqiu.com/thread-15864-1-1.html

【实验篇】http://bbs.ichunqiu.com/thread-15865-1-1.html


BurpSuite基础教程第四发:Scanner模块(漏洞扫描)
http://bbs.ichunqiu.com/thread-16258-1-1.html

【实验篇】http://bbs.ichunqiu.com/thread-16260-1-1.html

BurpSuite基础教程第五发:Intruder模块(暴力破解)
http://bbs.ichunqiu.com/thread-16539-1-1.html

【实验篇】http://bbs.ichunqiu.com/thread-16541-1-1.html


BurpSuite基础教程第六发:Repeater模块(上传绕过)
http://bbs.ichunqiu.com/thread-16921-1-1.html

【实验篇】http://bbs.ichunqiu.com/thread-16922-1-1.html


BurpSuite基础教程第七发:decoder模块(编码模块)
http://bbs.ichunqiu.com/thread-17226-1-1.html

【实验篇】http://bbs.ichunqiu.com/thread-17227-1-1.html

BurpSuite基础教程第八发:其他操作(HTTPS流量抓取&过滤器的使用)
http://bbs.ichunqiu.com/thread-17355-1-1.html


附一篇大佬的励志鸡血软文/*手动坏笑/*:
https://bbs.ichunqiu.com/thread-19791-1-1.html



=========================================
来自MAX丶 大佬的BurpSuite系列
如何使用Burp Target
https://bbs.ichunqiu.com/thread-18049-1-1.html

如何使用Burp Spider
https://bbs.ichunqiu.com/thread-18191-1-1.html

Burp Sannner使用
https://bbs.ichunqiu.com/thread-18393-1-1.html

BurpSuite 专题

BurpSuite  ==>>视频教程

Burp视频教程:
https://www.ichunqiu.com/course/51241

基于Burp Suite安全评估实战:
https://www.ichunqiu.com/course/57477

3套经典的BurpSuite教:
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=14985&highlight=burp

Burp Suite全套视频教程:
//  n0h4ck team 所带来的视频教程,真心不错.
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=2153&highlight=burp

Burp视频教程:
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=2134&highlight=burp

BurpSuite 专题


BurpSuite   ==>   实战文章

利用BurpSuite学习注入工具语句https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=8319&highlight=burp

BurpSuite渗透操作指南   {暴力破解}
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=17395&highlight=burp

BurpSuite常用模块详解以及渗透测试上的应用
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=25058&highlight=burp

BurpSuite渗透实战操作指南上
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=16858&highlight=burp

[BurpSuite]一次挺有意思的漏洞挖掘过程
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=21597

Burp Suite完美检测Struts2以及浅分析
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=20144&highlight=burp

Burp, Sqlmap进行自动化SQL注入渗透测试
https://bbs.ichunqiu.com/thread-19883-1-1.html
利用BurpSuite检测短信炸弹:
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=29451&highlight=burp

BurpSuite截断改包发包获取WEB Shell
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=15432&highlight=burp

使用Burpsuite对手机APP抓包(任意用户登录漏洞实例: 登录女主播账号)
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=9039&highlight=burp

BurpSuite 专题

BurpSuite  ==>> 常见问题


学burpsuite思考如何挖洞的一些担心-问题求解小白初


安装BurpSuite的问题:
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=4321&highlight=burp


Burp Suite对手机进行抓包:
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=29540&highlight=burp

BurpSuite抓取https( PC 和 安卓):
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=4943&highlight=burp

BurpSuite如何爆破登录验证码( 详细步骤):
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=3212&page=1#pid39176

如何用BurpSuite抓取https的数据包:
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=5772&highlight=burp
sqlmap与BurpSuitee结合,出现这个是什么原因呢
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=27678&highlight=burp

BurpSuite 专题

BurpSuite   ==>>插件编写


BurpSuite插件编写小入门
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=28304&highlight=burp

[Python]  编写Burp intruder的插件
https://bbs.ichunqiu.com/thread-21739-1-1.html

Burp验证码识别插件
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=22880&highlight=burp

[Java]BurpSuite插件开发指南
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=6256&highlight=burp

第一次写总结类文章, 不足之处请多指教.
附一本<BurpSuite实战指南>PDF
链接: https://pan.baidu.com/s/1i6unkPZ 密码:

游客,如果您要查看本帖隐藏内容请回复

求知若饥, 虚心若愚.

avatar