Burpsuite插件的使用

Burp插件的使用

使用准备

Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。

Python

下载地址:http://www.jython.org/downloads.html

下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。

Ruby

下载地址:http://jruby.org/download

下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。

配置运行环境

Extender —— Options中配置Python和Ruby的jar文件路径。

插件安装路径

Brup的默认缓存路径在C盘,为避免重装系统造成配置文件丢失和便于转移Burpsuite路径,先在User Options里更改临时文件路径。

Logger++

Burpsuite自带的日志只记录了HTTP Proxy的请求,无法查看Repeater、Intruder等模块的历史记录,Logger++增加了这方面的功能,可以方便的筛选查看各模块历史记录。

安装:

可以从Logger++的Github页面下载插件或从BApp Store安装(貌似BApp Stroe中的更新不如Github上及时)。

使用:

选项设置,这里可以设置需要记录日志的模块和日志量。

日志查看:View Logs中查看所有记录模块的日志,可以设置规则过滤。

根据Tool、Host、Method、Status等各日志内容设置规则,可以使用正则表达式,多个规则可使用&&连接组合使用。具体过滤规则Help中有详细介绍。

关键字搜索:

CSRF Token Tracker

用于渗透测试过程中CSRF Token的自动更新。

安装:

使用:

使用DVWA测试,设置安全级别为高。

使用Burpsuite拦截密码修改请求包,发送到Repeater。

先看看不更新请求包中的user_token重复发送包是什么情况:

在Repeater中重放包,第一次可以成功,第二次由于user_token失效,返回302,密码修改失败。

下面开始使用CSRF Token Tracker自动更新Token:

设置CSRF Token Tracker:添加一条规则,并勾选生效。

由于DVWA密码修改请求包中的CSRF TOKEN的名称和服务器响应包中一致,只需要填写Name即可。

再回到Repeater,重新发送密码修改包。

可以看到密码修改成功,请求包中的CSRF TOKEN自动更新(可在Logger++中查看)。

XSS Validator

XSS Validator用于增强Burpsuite对XSS漏洞的检测。

安装:

XSS Validator需要Phantom.js或Slimer.js以及xss-detector脚本的配合使用来检测XSS漏洞。

  1. BApp Store中安装XSS Validator
  2. 下载Phantom.js 链接:http://phantomjs.org/download.html
  3. 下载xss.js 链接:https://github.com/nVisium/xssValidator/tree/master/xss-detector

使用:

运行XSS-Detector服务

Phantom.js和xss.js文件放在同一目录下,使用Phantom.js运行本地XSS-Detector服务。

xss.js文件中包含XSS-Detector服务的监听IP、端口,默认为127.0.0.1:8093。

启动命令:phantomjs.exe xss.js

XSS Validator设置

如果xss.js文件中的IP、端口等未修改,保持默认即可。

Intruder中使用XSS Validator Payloads

DVWA的XSS(Reflected)页面,发送请求,Burpsuite拦截请求包发送到Intruder,设置Payload位置。

Payload Type选择Extension-generated。

Generater选择XSS Validator Payloads。

添加XSS测试成功的Flag(XSS Validator中的Grep Phrase字符串)。

Intruder执行后,XSS-Detector服务接受到请求。

匹配到Flag(fy7sdufsuidfhuisdf)即为存在XSS漏洞。

可以把这个XSS的Payload复制出来到浏览器验证(在Burpsuite中拦截请求包替换Payload),验证成功。

CO2

CO2包含多个小工具,Sqlmap命令生成、执行、字典生成、Shell生成等。

安装:

通过BApp Store安装。

使用:

Burp拦截可能存在注入参数的请求包,右键菜单,Send to SQLMapper。

发送后自动跳转到CO2-SQLMapper界面,生成sqlmap 命令。Config中配置好python、sqlmap的路径,可以点击Run自动运行命令。Options中可配置其它sqlmap测试参数。

AuthMatrix

AuthMatrixy插件用于越权漏洞的检测,在插件中配置多个不同用户的Cookies,检测各等级账号对页面的访问权限。

Github:https://github.com/SecurityInnovation/AuthMatrix

限于篇幅,不再详细截图介绍了,感兴趣的同学自行研究。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏闻道于事

Spring Boot yml格式配置

904
来自专栏自由而无用的灵魂的碎碎念

实战解决使用ghost安装系统出现的各种问题

昨天使用ghost给人安装系统时,把另一个分区的数据都搞没了,安装完也只剩下一个分区,相信了解的同志们知道是什么原因。

1133
来自专栏散尽浮华

非常强悍并实用的双机热备+负载均衡线上方案

Heartbeat+DRBD+NFS+Keepalived+Lnmp      对于网站服务器来说,可靠性之重要不用我多说,但要想做到可靠性一般需要昂贵的...

5966
来自专栏MYSQL轻松学

MySQL系列优化(一)

MYSQL优化是一个非常大的课题,这篇文章主要介绍了跟MYSQL相关的4个方面,如果想深入研究可以查下相关资料。 ---- 一、服务器级别优化 二、操作系统级别...

2765
来自专栏后端之路

activeMq消息转投rabbitMq研究

在研究activemq转投消息到rabbitmq的过程中还是发现了很多有趣的细节。 消息发送端分为PERSISTENT与NON_PERSISTENT,该类型表示...

2168
来自专栏魏琼东

分布式消息总线,基于.NET Socket Tcp的发布-订阅框架之离线支持,附代码下载

     在前面的分享一个分布式消息总线,基于.NET Socket Tcp的发布-订阅框架,附代码下载一文之中给大家分享和介绍了一个极其简单也非常容易上的基于...

850
来自专栏会跳舞的机器人

RabbitMQ简介以及应用

2、Queue:队列,rabbitmq的内部对象,用于存储消息,其属性类似于Exchange,同样可以设置是否持久化、自动删除等。 消费者重Queue中获取消息...

812
来自专栏君赏技术博客

百思不得姐数据挖掘第三篇

播放视频的界面现在只剩下视频的功能了,对于这种播放视频的应该属于功能块。我们可以单独把这个功能提取出来。

742
来自专栏逸鹏说道

常见Flash XSS攻击方式

0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下...

6725
来自专栏软件

经验分享 Burpsuite插件的使用

Burp插件的使用 使用准备 Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运...

3047

扫码关注云+社区