BurpSuite插件使用

1.1详细介绍

1.1.4 extender功能:**

可通过商店添加某些插件,同样也可以添加自己或第三方的插件。

可添加java、Python、ruby类型的插件,若安装失败会提示异常情况。

同样burp提供了api接口,可创建自定义插件。

1.2实战篇

1.2.1 sqlipy使用

由于sqlmap是Python语言编写的,而burp是java编写的所以需要先下载jython-standalone-2.7.0.jar文件,然后进行使用。下载地址: http://www.jython.org/downloads.html。

在options下加载jar包。

到burp的应用商店下载sqlipy并安装。

安装成功,会显示状态,如果安装失败会在error菜单提示出错信息。

安装好后会显示该插件,由于在使用过程中会用到很多插件,但在开启burp时会加载所以插件,建议将插件关闭,下次使用时在开启。

下面介绍如何使用burp+sqlmap发现sql注入漏洞

首先需要先设置sqlmapapi监听端口,执行sqlmapapi.py –s可以看到该服务的端口。

在插件中监听该端口,也就是8775。

下面使用burp抓取数据包,并右键发送到sqlipy。

可以看到将url,cookie,user-agent参数填写到了对应功能处。

同样,他默认设置了对数据包的扫描情况,也可以自定义需要扫描。

在sqlmap logs下可查看扫描的情况。

在target栏可以看到对参数的测试payload数据。

同样,当想停止对某个请求进行扫描时,可在sqlmap scan stop模块暂停扫描。

1.2.2 co2使用

由于sqlmap是Python语言编写的,而burp是java编写的所以需要先下载jython-standalone-2.7.0.jar文件,然后进行使用 。 下载地址: http://www.jython.org/downloads.html

在options下加载jar包。

C02工具调用sqlmap,初学者可使用该工具进行SQL注入。

发送到sqlmapper功能。

可以选扫描的级别,扫描请求头,post参数。

选择要扫描方式。

调用sqlmap进行扫描。

1.2.3 xssValidator使用

首先,下载安装xssValidator插件,也可通过 https://github.com/nVisium/xssValidator

安装成功后,可以看到需要执行phantomjs xss.js

Phantomjs下载: http://phantomjs.org/download.html

PhantomJS是一个基于webkit的JavaScript API。它使用QtWebKit作为它核心浏览器的功能,使用webkit来编译解释执行JavaScript代码。任何你可以在基于webkit浏览器做的事情,它都能做到。它不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动化等。

在插件安装目录的xss-detector子目录下有一个xss.js的文件,使用phantomjs运行该文件,进行监听。

执行phantomjs xss.js进行检讨8093端口,当执行扫描xss时,会在cmd下显示扫描状态。

使用burp抓取数据包,并选择要进行测试的参数。

首先设置payload类型:

选择Extension-generated为xssvalidator插件。

标注xss漏洞成功的状态。

设置payload processingp。

设置匹配字符。

显示xss注入状态。

排序xss_result可以看到排序成功。

1.2.4 bypass waf使用

首先简单看下bypass waf有哪些功能

1、用户可以修改在每个请求中发送的X-Originating-IP,X-Forwarded-For,X-Remote-IP,X-Remote-Addr头, 将WAF配置为信任自己(127.0.0.1)来绕过目标。

2、“Content-Type”通过修改该选项来查看是否对该类型进行验证。

3、也可以修改“主机”标题。 配置不当的WAF可能配置为仅根据此标头中找到的主机的正确FQDN来评估请求,这是此绕过目标。

4、请求类型选项允许Burp用户仅对“GET”或“POST”的给定请求方法使用剩余的旁路技术,或将其应用于所有请求。

5、路径注入功能可以不修改请求,注入随机路径信息信息(/path/to/example.php/randomvalue?restofquery),或注入随机路径参数(/path/to/example.php;randomparam=randomvalue?resetofquery)。 这可以用于绕过依赖于路径信息的编写不良的规则。

6、路径混淆功能将路径中的最后一个正斜杠修改为随机值,或者默认情况下不做任何操作。 最后一个斜杠可以修改为许多值中的一个,在许多情况下导致仍然有效的请求,但是可以绕过依赖于路径信息的写得不好的WAF规则。

7、参数混淆特征是语言特定的。 PHP将在每个参数的开始处丢弃一个+,但是可能会为特定的参数名称写入写得不好的WAF规则,因此在开头忽略带有+的参数。 类似地,ASP在每个参数的开始处丢弃一个%。

在应用商店中安装bypass插件

设置该插件规则。

设置对哪些菜单可进行bypass。

1.2.5 logger++使用

Burpsuite自带的日志只记录了HTTP Proxy的请求,无法查看Repeater、Intruder等模块的历史记录,Logger++增加了这方面的功能,可以方便的筛选查看各模块历史记录。

在view logs功能处可看到历史记录。

可通过关键次进行搜索某些特定的请求。

右击查看某个请求,可在view logs下查看该请求。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ShaoYL

GitHub 使用手册 - 基础篇

47480
来自专栏linux运维学习

linux学习第二十七篇:使用w查看系统负载,vmstat,top,sar,nload命令

使用w查看系统负载 w/uptime的命令结果是一样的 ? 1. 第一行从左面开始显示的信息依次为:时间,系统运行时间,登录用户数,平均负载。 ...

27670
来自专栏魏琼东

基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET平台开发指南 - 对象设计器使用帮助

介绍        AgileEAS.NET平台做为一个快速应用开发平台,其目的为是为了提高应用软件的生产效率,如何软件开发的生产效率,方法是多种多样的;使用工...

19350
来自专栏前端小作坊

加载第三方JS的各种姿势

如果你的网站上面有很多第三方JS代码,那么“下载速度的不可控”很有可能导致你的网站会被拖慢。因为JS在执行的时候会影响到页面的DOM和样式等情况。浏览器在解析渲...

47210
来自专栏pythonlove

Linux防火墙iptables(三)

我们前面两篇已经把iptables介绍的比较充分了,今天来说一个iptables对layer 7的实践。我们说过iptables/netfilter工作在内核空...

20220
来自专栏游戏杂谈

关于chrome插件编写的小结

其中manifest文件最为重要,它定义/指明插件应用的相关信息(权限、版本、功能说明等),点此查看Manifest的详情>>

48930
来自专栏北京马哥教育

如何判断目标站点是否为Django开发

老文一篇,几个月以前发在【代码审计】小密圈里的文章,当时是写一个系列(Django安全漫谈),抽出其中的一部分,分享一下。 在黑盒测试的情况下,如何判断一个站是...

33880
来自专栏CRPER折腾记

Angular 2 + 折腾记 :(1)初识Angular-cli[官方脚手架]及脱坑要点

这个系列的进度有些跳跃性,我尽量直白点解释,但是我不是官方文档,直入主题!!!!

11210
来自专栏吴裕超

解决win10下git闪退

4.文件替换完成之后,我们来到C:\Windows\System32目录下,找到cmd.exe文件,右键点击文件,选择【以管理员身份运行】。

16020
来自专栏分享达人秀

掌握Android Studio项目结构,扬帆起航

经过前面的学习,Android Studio开发环境已准备OK,运行Android应用程序的原生模拟器和Genymotion模拟器都准备妥当。在之前简单...

472100

扫码关注云+社区

领取腾讯云代金券