前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Burpsuite之Engagement tools使用

Burpsuite之Engagement tools使用

作者头像
黑白天安全
发布2020-05-29 16:06:58
1.8K0
发布2020-05-29 16:06:58
举报
文章被收录于专栏:黑白天安全团队

burp右键菜单选择Engagement tools 中文翻译为作战工具

右键选择Engagement tools 从上到下依次翻译为

代码语言:javascript
复制
Search                        搜索
Find Comments                 查找注释
Find scripts                  查找js代码
Find references               查找引用
Analyze target                分析目标
Discover content              内容勘测
Schedule task                 定时任务
Simulate manual testing       人工模拟

Search搜索 输入字符串即可查找需要的字符串,相当于浏览器view-source后再Ctrl + F查找字符串。通常配合正则使用例如一些敏感的参数user pass id 等等

代码语言:javascript
复制
(.user|pass|accessKeyId|accessKeySecret|secretToken|callback|admin|config|key|access|token?)

可以在每次测试完漏洞时全选选取一下敏感参数 说不定会有意外发现

Find Comments 查找注释

清晰看到注释,说不定有开发送上的账号密码等等

Find scripts 查找js代码

该功能处理.js后缀的文件之外,页面中script标签的内容也会自动匹配出来。等同于右键看完当前页面的js逻辑后在接着Ctrl F 搜.js然后继续看代码,在Burp里相对方便得多。

Find references 查找引用

匹配出页面中存在的各类链接

Analyze target 分析目标

假设拿到100个目标,筛选软柿子的时候通过总结页面判断一下,寻找交互点多的站点/链接进行单点突破,未尝不是一个高效的选择。

该功能可以快速筛选出带外部参数的url,并统计了参数的数量,秉着交互点越多可能存在的问题就越多的原则,筛选一下,效率极高。

该功能可以理解为Find references功能遍历出来所有的连接后再去除Dynamic URLs中带交互点的Url的结果。

一般用来检测参数问题,一个参数存在问题后能快速定位到其他地方的元素

Discover content 内容勘测 递归扫描站点备份文件是否泄漏

建议选取相对于的后缀进行扫描,重复的字典太多了

Schedule task 定时任务

文章参考:https://gh0st.cn/archives/2020-02-13/1

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-05-27,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 黑白天实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档