2. 程式人生 > >Brup Suite 滲透測試筆記(一)

Brup Suite 滲透測試筆記(一)

阿新 發佈:2018-01-18
自動提交表單 .com repeater 運行 圖片 admin 配置 執行 開放

收集的資料整理如下:

http://www.nxadmin.com/啊德瑪web安全網站

功能介紹:

1、作為代理,默認端口設置8080上運行,截獲修改客戶端到web應用程序的數據包

2、spider 爬網,,抓取web應用程序的鏈接內容,自動提交表單(用戶自定義設置),

3、scanner掃描器 (商業版開放開放)自動測試漏洞,但是可能誤報,掃描結果不是很準

4、intruder 入侵模塊,多種用途,利用web漏洞進行web應用程序的模糊測試,暴力破解

5、repeater 中繼器,格根據不同的情況修改和發送相同次數的請求

6、Sequence 檢查web 應用程序提供的會話令牌的隨機性,進行各種測試。

7、decoder 解碼 解碼數據找回數據原來的形式,或者進行數據加密。

8、comparer 執行數據之間的比較。

Proxy(代理配置):代理的作用就是攔截並修改請求,需要配置瀏覽器(我用的瀏覽器Chrome,其他配置也類似)

技術分享圖片

BurpSuite啟動(edition version1.7.30)

技術分享圖片

在Proxy選項intercept 截斷 開啟監聽 intercept is on

技術分享圖片

配置代理IP地址端口

技術分享圖片

Brup Suite 滲透測試筆記(一)

相關推薦

Brup Suite 滲透測試筆記

自動提交表單 .com repeater 運行 圖片 admin 配置 執行 開放 收集的資料整理如下: http://www.nxadmin.com/啊德瑪web安全網站 功能介紹: 1、作為代理,默認端口設置8080上運行,截獲修改客戶端到web應用程序的數

Brup Suite 滲透測試筆記

history 成對 其他 二進制 mage 表達 連接 基本類 安全套 接上次筆記 1、瀏覽器配置完後在地址欄中輸入http://brup出現官網 其他的瀏覽器火狐,Google Chrome,306極速瀏覽器,IE等設置基本類似,這裏不再做贅述。 2、配置好之後啟動i

Brup Suite 滲透測試筆記

漏洞 使用 範圍 樹形 瀏覽器 設置 默認 操作 ide 接上次筆記 一、對BurpSuite Target的功能吧組件主要用 站點地圖(SiteMap),目標域設置(TargetScope),Target工具三部分組成 1、這裏先說明Scope的作用,

Brup Suite 滲透測試筆記

連接 信息 間隙 網絡 payload 依次 int 文件和目錄 ati 接上次筆記(今天感覺好空虛啊,給老師找了一下午的資料,做書的排版,電腦試裝了很多文檔格式轉換軟件,感覺電腦快要癱瘓了,到晚上就頭暈暈的) 今天主要做BurpSuite的spider的功能區的學習筆記,

Brup Suite 滲透測試筆記

div 可用 gpo 在服務器 image 手動添加 每一個 byte 最大 接上次筆記這章記payload的類型分類做一說明: 1、simplelist是一個簡單的payload類型,通過配置一個字符串作為payload,也可以手動添加字符串列表。 2、運行文

Brup Suite 滲透測試筆記

bsp 裝配 消息 種類 全部 受到攻擊 一個 tor nbsp 續上次筆記 1、之前記到payload類型的用戶名生成器,(username generator)。這種類型發payload只要用於用戶名和email賬號的自動生成。 2、ECB加密塊洗牌(E

小白日記20:kali滲透測試之後滲透測試階段--上傳工具

後滲透測試階段--上傳工具 為防止管理員將漏洞補上後,我們無法再通過該漏洞控制對方主機,所以需要進行後滲透測試階段 1、上傳各種工具 2、提權:為了全面控制目標系統 3、擦除攻擊痕跡:防止管理員通過

kali linux 網路滲透測試學習筆記

筆者準備在csdn上面寫寫技術部落格,畢竟平時自己也經常看csdn,卻沒有相應的產出來反饋給其他人,來幫助其他人,如果不寫部落格,那麼這就是一種十分自私的行為。這樣就略略感覺比較尷尬了。而且一個人的技術部落格反映了一個人的技術水平以及最近研究方向,在某些不對的平臺上寫

《Web安全攻防:滲透測試實戰指南》筆記

前言 這個系列是拜讀《Web安全攻防:滲透測試實戰指南》之後的一些筆記和實踐記錄,感謝作者對我學習過程的幫助,這本書值得大家入手學習。 資訊收集 1.獲取真實IP 繞過CDN尋找目標伺服器的真實IP,如果目標伺服器不存在CDN,可以通過www.i

《軟件測試方法和技術》-讀書筆記

圖片 軟件工程 AI 開發 支持 ont 3年 發的 一次 軟件測試正反兩方面的爭辯 軟件測試領域先驅 Bill Hetzel 博士 1993年在美國的北卡羅來納大學組織了歷史上第一次正式的關於軟件測試的會議。從此以後,軟件測試開始頻繁出現在軟件工程的研究和實踐中,也可以認

rf自動化測試學習筆記

window 學習 img 頁面 最大化 fault close 等待 fonts 1、打開瀏覽器 Open Browser 2、瀏覽器窗口最大化 Maximize Browser Window 3、點擊控件 Click Element、Click Button 4、

接口測試學習筆記

正則表達 絕對路徑 計劃 描述 器) 接口測試 學習筆記 nat 例如 第一課主要關於接口測試,涉及到postman和jmeter兩個工具 一、基礎知識: 1、接口就是把client(前端)和server(後端)端聯系起來的(或者說各種花式操作數據庫)。服務器也是一臺電腦,

Software Testing 閱讀筆記測試概述

為什麼測試?1、對質量可接受性做出判斷     2、發現問題 錯誤:mistake ,在程式中出現的錯誤稱為bug 缺陷:是錯誤的結果,錯誤的表現 失效:當缺陷執行時會發生失效 事故:當出現失效時,可能會也可能不會呈現給使用者事故 下面是一個測試

Python自動化學習筆記——介面測試基礎

1.1 介面基礎知識  1.1.1    Get&post請求 GET和POST請求:       GET提交的資料會放在URL之後,以?分割URL和傳輸資料,引數之間以&相連,如EditPosts.aspx?name

Python學習筆記——瀏覽器自動化測試工具Selenium

看了網友用Python通過影評來分析電影是好片還是爛片,自己也有了個想法想去分析下百度貼吧的帖子是精品帖子還是水帖子。目前正在熟悉工具的使用。 會用到的庫:Selenium, pandas(資料模型),jieba(分詞器),snownlp(情感分析),worldcloud(

Web自動化測試Selenium 學習筆記

1、Web自動化測試簡介自動化基礎:自動化用例編寫、Selenium優勢及原理、自動化環境搭建Selenium基礎:常見8大元素定位(表格)、常見元素處理、下拉框元素處理、不同視窗切換、元素進階、元素等待需求到框架    需求分析-用例設計-基礎指令碼-登入/購物指令碼重構-

Resiprocate筆記——搭建測試環境

故事不多,知道後不過幾句話。一個開始…… 相關文件 主站:http://www.resiprocate.org 原始碼包相應專案目錄和DOC目錄。 獲取Resiprocate 通過Subversion客戶端Tortoise SVN獲取,命令列輸入如下命令:svn chec

VS2017下OpenCV3.2學習筆記安裝配置、測試程式

第一步:安裝 將opencv安裝好,放入C盤中 第二步:配置環境變數 計算機->屬性->高階系統設定->環境變數 C:\ opencv\build\x64\vc1

軟體測試讀書筆記測試概述

                         一測試概述 軟體危機曾經是軟體界甚至整個計算機界最熱門的話題。為了解決這場危機,軟體從業人員、專家和學者做出了大量的努力。現在人們已經逐步認識到所謂的軟體危機實際上僅是一種狀況,那就是軟體中有錯誤,正是這些錯誤導致了軟體開發

OWASP WebGoat---安全測試學習筆記

編者按:         作為一名黑盒測試人員,我是今年初開始接觸安全性測試這個方向的。但是在學習安全性測試時,感覺知識點很碎,或者說缺少綱領性的東西,很難下手或邁出第一步。後來找到了OWASP to