最近在测试过程中,用到了一个非常强大的安全扫描工具,Brupsuite,它可以通过抓取的http请求,对某post请求进行暴力**,下面介绍一下它的基本用法:
本文档主要介绍安全扫描工具的使用方法及操作步骤,仅供小白参考,大神请绕路~
一、Burp Suite工具基于java语言开发,因此首先需要配置java、JDK环境变量
(配置环境变量步骤不再介绍,请自行查阅配置,本文档用的是java1.8.0版本)
二、安装Burp Suite,安装包下载链接:[https://portswigger.net/burp/communitydownload]
三、安装完成后,打开工具
四、进入首页,首先点击Intruder,在Target页签中,输入需要扫描的地址及端口号(如图:)
五、1.点击Positions,将系统中抓取的请求入参全部拷贝放在该页签下(抓包工具可以使用fiddler或者Burp Suite中直接代理)
2.将请求的中某一个ID作为扫描标记,点击Add$标记ID
六、1.点击Payloads添加扫描id扫描请求id次数
2.点击Load上传一个id文档(本地新建一个TXT文档,里面输入N个id)
七、点击主菜单Intruder,选择start attack,开始扫描
八、查看返回response结果,如果出现不是本登录用户下的某些信息,则说明有越权问题
九、关于响应结果乱码,可以在Options中设置字体,选择“宋体”就OK了