1.Burp Tatget
(1)Target Scope
- 作用
- 限制站点地图和Proxy历史中的显示结果
- 告诉Burp Proxy拦截哪些请求
- Burp Spider抓取哪些内容
- Burp Scanner自动扫描哪些作用域的安全漏洞
- 在Burp Intruder和Burp Repeater 中指定URL
- 包含两部分功能:允许规则和去除规则
(2)站点地图Site Map
- 包括访问的url及其明细列表
- 其可以选择某个分支,对指定的路径进行扫描(右键actively scan thie host)和抓取(右键spider this host)。
- 也可以将某个域直接加入Target Scope中 (右键add to scope)
(3)Target工具的使用
2.Burp Spider
(1) Spider控制
(2)Spider可选择项设置
- 抓取设置(Crawls Settings) -此项是用来控制蜘蛛抓取网页内容的
- 抓取代理设置(Passive Spidering )
- 表单提交设置(Form Submission)
- 应用登陆(Application Login)
- 蜘蛛引擎设置(Spider Engine)和HTTP 消息头设置(Requests Header)
3.Burp Scanner
(1)Burp Scanner扫描方式
- 主动扫描
- 客户端的漏洞,像XSS、Http头注入、操作重定向;
- 服务端的漏洞,像SQL注入、命令行注入、文件遍
- 被动扫描
- 提交的密码为未加密的明文
- 不安全的Cookie的属性,比如缺少的HttpOnly和安全标志。
- cookie的范围缺失。
- 跨域脚本包含和站点引用泄漏。
- 表单值自动填充,尤其是密码。
- SSL保护的内容缓存。
- 目录列表。
- 提交密码后应答延迟。
- session令牌的不安全传输。
- 敏感信息泄露,像内部IP地址,电子邮件地址,堆栈跟踪等信息泄漏。
- 不安全的ViewState的配置。
- 错误或者不规范的Content-type指令。
(2)Burp Scanner扫描报告
- 序号 表示漏洞的序号,如果有多个同样的漏洞,报告中只会有一个序号。
- .漏洞的类型,可以近似地理解与OWASP的类型相对应。
- 漏洞名称,具体可参考 Issue Definitions子选项卡。
- 漏洞路径,漏洞对应的多个URL链接。
- 漏洞的发生点,通常为参数名。
- 问题的描述(Issue background) 描述漏洞
发生的成因
- 解决建议(Remediation background)提供解决的思路和建议
- 请求消息和应答消息的详细信息
Burp Intruder
- 暴力**密码等
- 自定义迭代
- 字符串替换
- 大小写替换
- 不合法的Unicode编码
- 用户名生成器
- ECB 加密块洗牌
-
相关文章:
-
2022-12-23
-
2022-12-23
-
2021-08-30
-
2022-12-23
-
2021-11-18
-
2021-09-18
-
2022-12-23
-
2021-10-01
猜你喜欢
-
2021-12-20
-
2021-12-07
-
2021-11-19
-
2021-09-29
-
2022-12-23
-
2021-07-06
-
2022-01-20
相关资源
-
下载
2021-06-24
-
下载
2023-02-08
-
下载
2022-12-14