burpsuit2.0 配置功能複習
Tagget模塊web
這個功能不知道幹啥用的,探索一下。api
| engagement tools | 參考工具 |
| Analyze target | 分析target,能夠根據靜態文件、動態文件、及參數維度分析 |
| Discover content | 探索內容,能夠用於發現一些敏感目錄、文件 |
| Schedule task |
安排任務,暫停和重置任務的 |
| Simulate manual testing | 模擬手工測試 |
模擬手工測試的功能沒用過,看起來不錯,一個host,一個Path和參數,和scanner的區別是隻針對一個request作測試。服務器
| Compare site maps | 對比網站地圖 |
| Expand branch | 展開分支 |
| Expand requested items | 展開動態請求 |
| Collapse branch | 摺疊分支 |
| Copy URLs in this host |
複製當前 target 的全部url |
| Copy links in this host | 複製當前 target 的全部的超連接,非本域 |
Use advanced scope control:使用高級範圍控制ide
include in scope #容許的範圍工具
Exclude from scope #排除的範圍測試
Proxy模塊:網站
主要是看看options配置this
| Intercept Client Requests | 攔截客戶端請求 requests |
| Intercept Server Responses | 攔截服務器響應 response |
| Response Modification | 響應修正,通常用不到 |
| Math and Replace |
正則替換,通常用不到 |
| ssl pass through | SSL經過,通常用不到 |
| Miscellaneous | 其餘 |
Intruder模塊:
編碼
Positions(位置):url
sniper(一個變量使用一個payload重放)、
Battering ram(多個變量使用一個payload重放)、
Pitchfork(多個變量使用多個payload重放)、
Cluster bomb(多個變量使用多個payload交叉重放)。
剩下的看看payload:
| Simple List | 這是最簡單的有效載荷類型,並容許您配置用做有效載荷的字符串的簡單列表。 您可使用文本框和「添加」按鈕手動向列表中添加項,也能夠從剪貼板粘貼列表,或從文件加載。 在採用項目列表的各類有效負載類型中,可使用「Add from list」下拉菜單添加有用有效負載的預約義列表,例如常見用戶名和密碼、模糊字符串等。
|
| Runtime File | 此有效載荷類型容許您在運行時配置從中讀取有效載荷字符串的文件。當須要一個很是大的有效負載列表時,這是有用的,以免將整個列表存儲在內存中。從文件的每一行讀取一個有效載荷,所以有效載荷可能不包含換行符。 |
| Custom Iterator | 此有效載荷類型容許您配置多個項目列表,並使用列表中全部項的排列生成有效載荷。它提供了一種根據給定模板生成字符或其餘項目的自定義排列的強大方法。例如,工資單應用程序可使用表單AB/12的人員編號來標識我的;您可能須要迭代全部可能的人員編號以得到全部我的的詳細信息
|
| 。。。 | 。。。其餘參考:https://portswigger.net/burp/documentation/desktop/tools/intruder/payloads/types#simple-list |
Options選項:
| Pause before retry | 重試前暫停的時間 |
其餘的參考:https://portswigger.net/burp/documentation/desktop/tools/intruder/options#grep-match
Sequencer 模塊: Token令××× 脆弱性驗證、 好比1000個猜想到 token值是多少,一直沒用過。
Decoder(編碼、解碼)、Comparer(對比分析)、Extender(擴展模塊)沒啥變化。
Project options 模塊:
| Platform Authentication | 平臺認證,下面打勾的話覆蓋用戶的配置 |
| Upstream Proxy Servers |
上游代理服務器,下面打勾的話覆蓋用戶的配置 |
| SOCKS Proxy | sock代理,下面打勾的話覆蓋用戶的配置 |
| Hostname Resolution |
配置主機名解析 |
| Out-of-Scope Requests |
超出範圍請求 |
User options
這裏面有幾個有用的選項,
自動備份,在1.5版本也有,很好使,避免忽然關機,啥都沒了,不過項目文件會很大,試了下 2.0 要在啓動的時候,配置項目名稱後,纔可使用這個功能。
web api 接口,能夠添加token或修改訪問公佈訪問,和經過界面 New scan差很少 。
默認使用1337端口,裏面有演示,後臺提交後,自動在 儀表盤 裏面就會有了, 也能夠配置回調參數 獲取返回結果。
- 1. burpsuit2.0 新功能 TOP導航功能
- 2. Redis 五:配置主從複製功能
- 3. arm gpio管腳複用功能配置
- 4. Gulp的配置文件,簡單介紹其功能(複習用)
- 5. 學習STM32(2)-IO-AFIO(複用功能IO和調試配置)
- 6. Matlab畫圖功能複習
- 7. MSTP 基本功能配置
- 8. OPERA功能空間配置
- 9. 內核kdump功能配置
- 10. nginx的功能及配置
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西