网站建设跟版网,网站制作相关知识,php网站开发周期多长,centos安装wordpress笔记目录 渗透测试工具(1)wireshark渗透测试工具(2)Nmap渗透测试工具(3)Burpsuite
1.简介 是Web应用程序测试#xff0c;请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。
(1)模块介绍
①Intercept#xff1a;用于显示和修改Ht… 笔记目录 渗透测试工具(1)wireshark渗透测试工具(2)Nmap渗透测试工具(3)Burpsuite
1.简介 是Web应用程序测试请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。
(1)模块介绍
①Intercept用于显示和修改Http请求和相应通过你的浏览器和web服务器之间拦截流量实现功能在Proxy的选项中可以配置拦截规则来确定是什么请求和相应被拦截例如范围内的项目特定文件扩展名、项目要求与参数。 forword将请求包发出 drop丢掉请求包 intercept is on/off截断的开关 Action对请求包的一些操作我们对包体的任何修改都可以在这个窗口内进行直接修改然后发送 有三种请求观察模式 Raw常规数据包模式 header请求头 Hex十六进制数据 ②Proxy拦截HTTP/S的代理服务器,通过默认端口8080上运行使用这个代理我们可以截获并修改从客户端到web应用程序双向的数据包. Http history请求历史回看 这个历史记录表的顶部有一个过滤栏。单击会有一个弹出窗口让你来精准地配置显示哪些内容在表格里 options选项我们可以设置请求的监听和拦截截断客户段的请求和服务端的返回以及websocket 请求的截断。在此处我们可以修改我们监听的ip和端口有时候我们burpsuite的请求包截取不到可能就是因为此处有问题端口冲突等等。
③Intruder (暴力破解)定制的高度可配置工具对Web程序自动化攻击如利用漏洞,Web应用程序模糊测试,进行暴力猜解枚举标识符等. Target 用于配置目标服务器进行攻击的详细信息。 Positions 设置Payloads的插入点以及攻击类型攻击模式。 Payloads 设置payload配置字典 Opetions 此选项卡包含了request headersrequest engineattack results grep matchgrep_extrackgrep payloads和redirections。你可以发动攻击之前在主要Intruder的UI上编辑这些选项大部分设置也可以在攻击时对已在运行的窗口进行修改。
④Spider用来抓取Web应用程序的链接和内容等它会自动提交登陆表单通过用户自定义输入的情况下。Spider可以爬行扫描出网站上所有的链接通过对这些链接的详细扫描来发现Web应用程序的漏洞 。
⑤Scanner它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。注意自动扫描器扫描的结果不可能100%准确.
⑥Intruder(爆破)定制的高度可配置工具对Web程序自动化攻击如利用漏洞,Web应用程序模糊测试,进行暴力猜解枚举标识符等.
⑦Repeater(重发)靠手动补发单独HTTP请求并分析响应根据不同的情况修改和发送相同的请求次数并分析.
⑧Sequencer主要用来检查Web应用程序提供的会话令牌的随机性并执行各种测试。
⑨Decoder(解码)可用于解码数据找回原来的数据形式,或者解码/编码数据。
⑩Comparer此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。
⑩①Target默认记录浏览器访问所有页面
⑩②Dashboard仪表盘 2.渗透案例 (1)密码爆破
http://114.67.175.224:14194/shell.php ①随便输入密码抓包 ②转发到Intruder修改参数 ③添加密码字典爆破 ④过滤结果 (2)修改返回数据绕过客户端Javascript
(1)抓包 (2)修改响应数据点击响应后再放包直接修改 (3)修改完响应数据后最后再点一次放包
