Burpsuite安全测试测试指导
1 Burpsuite简介
Burpsuite是一款安全领域非常重要的Web扫描工具(或者说是平台),它用于攻击Web应用程序。在Burp Suite上集成了各种扫描工具插件,各个集成插件可以组合使用,也可以单独使用。
2 Burpsuite安装
Burpsuite有两个版本,专业版和免费版,本次只进行一些简单的web安全测试,涉及到的插件并不多,所以直接安装免费版即可,工具获取直接在***上搜索获取:(安装免费版)
3 Burpsuite Proxy与浏览器配置
3.1 Proxy配置
打开Burpsuite >>Proxy >>Options >>Proxy Listeners默认分配的代理地址和端口是127.0.0.1:8080,并且是启动了的,如下图:
另外选中该条记录,点击“edit”,选择“Certificate”标签,勾选 Use a self-signed certificate:
3.2 浏览器配置
1. 配置 Google Chrome/IE浏览器(由于Chrome跟IE用的都是IE代理配置,所以配置其中一个即可)
(1)Google Chrome:设置(工具)>>Internet选项>>连接>>局域网设置
IE浏览器:设置>>高级>>打开代理设置>>Internet选项>>连接>>局域网设置
(2)配置例外地址:高级>>例外,从中删除需要使用的代理服务器的地址模板
*.hisilicon.*;*.hisilicon.com;
(由于当前需测试的环境是10.开头,列在里面会被作为不使用代理服务器的地址,所以必须把10.*;去掉,不用该工具的时候需再将其添加回去)
2. Firefox配置
Firefox:选项>> 选项>>高级>>网络>>设置,勾选“手动配置代理”,填入代理地址和端口
3. 说明:Chrome用的IE的代理设置,因此只要改了Internet属性中的代理设置,那么IE浏览器与Chrome的请求都会通过这个代理来走;而Firefox不受影响,同样修改了Firefox的代理,那么IE和Chrome都是不会受影响的。
4 Burpsuite 测试
4.1 开启拦截功能
点击Intercept标签,并将其的开关设为开启——点击以下按钮至“intercept is on”(表示开启拦截功能,“intercept is off”表示关闭);
4.2 拦截信息,编辑修改,发送至服务器或浏览器
开启之后,可将拦截到的信息进行编辑,编辑之后点击“Forward”将信息发送到服务器或浏览器(可用于绕过前端相关验证进行测试,如删除验证码进行绕过验证码测试)
4.3 暴力破解攻击
1. 将以上拦截到的页面信息,右键点击“Send to instruder”
2. 在Intruder-Position中设置,将自动设置的position【Clear$】掉,然后在请求中username和password的地方点击【Add$】添加position
3. 设置攻击类型为【Cluster bomb】,因为这是要同时对username和password进行爆破,选择字典的笛卡尔积进行最大程度的爆破:
4. 在Intruder-Payloads中设置攻击载荷,分别选择payload set 1/2,并添加username和password的载荷
——————————————————分割线——————————————————
5. 点击菜单中的【Intruder-Start attack】开始攻击
6. 在结果列表中,通过Length排序,选出长度与其他不同的一个,由于以下页面并没有爆破成功,所以不存在长度不一样的一组
7. 以下为其他网站爆破成功的结果列表,查看Response,可以看到“Welcome to the password protected area admin”的字段,证明这对载荷是正确的,爆破成功,证明该网站存在Web安全问题
Burpsuite安全测试测试指导的更多相关文章
- 测试,测试开发,QA,QM,QC--------- 测试之路勿跑偏
测试,测试开发,QA,QM,QC可能是测试行业里的细分角色了,加了不少群学习,看到不同人有对自己不同的角色定位.我也做了这挺长时间的测试,也和大部分测试同胞一样,为了一份好的工作学习各种各样的技术,但 ...
- PCB 电测试--测试点数自动输出到流程指示中(读取TGZ Stephdr文件)
好不容易实现了 <PCB 无需解压,直接读取Genesis TGZ指定文件 > 正好这里有一项需求:PCB电测试--测试点数自动输出到流程指示中 一.自动输出测试点小结; 1.由于历史原因 ...
- 【逻辑漏洞】基于BurpSuite的越权测试实战教程
一.什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞.它的威胁在于一个账户即可控制全站用户数据.当然这些数据仅限于存在漏洞功能对应的数据.越权漏洞的成因主要是因为开发人员 ...
- 移动安卓App+BurpSuite的渗透测试
从Android 7.0及以上版本开始,安卓系统更改了信任用户安装证书的默认行为,用户安装的证书都是用户证书,因此不管是filddle还是burp,都是把他们的根证书安装到了用户证书,而有部分移动ap ...
- Monkey测试执行指导
1.Monkey常规测试
- SpringJUnit4测试--测试无反应/控制台报空指针的解决---junit的jar冲突!
前言: 前些日子碰到一个诡异的问题--用springJUnit进行测试,运行方法什么反应也没有,控制台 也没有输出,百度也没有答案--只好暂时作罢.今天我只好用上了排除法,建个测试小项目,将只要能测试 ...
- APP测试--测试日报和上线报告
1 测试日报包含: 1 对当前测试版本质量进行分级 2 对较严重的问题进行举例,提示开发人员优先修改 3 对版本的整体情况进行评估 2 上线报告: 1 对当前版本质量进行分级 2 附上测试报告(功能测 ...
- 一次测试测试(C++11)智能指针引用的崩溃结论
项目中用到了智能指针,但是要在智能指针指向的类中获取此类的shared_ptr指针传给其引用的类,结果出现了问题, 测试代码如下: (包括错误解释) //测试 shared_ptr weak_ptr ...
- 第7章使用请求测试-测试API . Rspec: everyday-rspec实操。
测试应用与非人类用户的交互,涵盖外部 API 7.1request test vs feature test 对 RSpec 来说,这种专门针 对 API 的测试最好放在 spec/requests ...
随机推荐
- OO第四次博客作业!
oo第四次博客作业 一.测试与正确性论证比较 测试只是单方面片面的证明对于当前的输入程序是正确的,测试只能证明程序有错误,不能说明程序是对的. 正确性论证是程序达到预期目的的一般性陈述,是通过规范化的 ...
- layui
给大家推荐个比较好用的前端ui框架layui,遵循原生HTML/CSS/JS的书写与组织形式,门槛极低,拿来即用,而且layui除了ie6/7不兼容其他都兼容,而且还是响应式布局 1,获得layui后 ...
- [Dababase - MySQL- Linux] 数据库安装位置
数据库安装最好是安装在 usr/local/ 里面,因为默认的很多东西都是指向这个文件夹中的.
- Ketlle
public class Kettle { private int volume; public Kettle(int water) { volume =water; System.out.pri ...
- Oracle表空间的创建与删除
ORACLE中,表空间是数据管理的基本方法,所有用户的对象要存放在表空间中,也就是用户有空间的使用权,才能创建用户对象.否则是不充许创建对象,因为就是想创建对象,如表,索引等,也没有地方存放,Orac ...
- Linux下的crontab定时执行任务命令详解(参考:https://www.cnblogs.com/longjshz/p/5779215.html)
在Linux中,周期执行的任务一般由cron这个守护进程来处理[ps -ef | grep cron].cron读取一个或多个配置文件,这些配置文件中包含了命令行以及调用时间. cron的配置文件成为 ...
- 用node+webpack+vue新建vue项目步骤
1. 安装node,命令行输入node-v命令查看是否安装成功. 2. 安装vue:npm install vue-cli -g(全局安装). 3. 在想要创建vue项目的目录下,按住shift+右键 ...
- Java JTable视图窗口滚动并定位到某一行
java swing编程中需要和数据库打交道并用表格将数据展示出来,如果数据太多,可能显示窗口如下 这时数据太多就需要拖动垂直滚动条才能看到下面的数据,那如果我现在有这样一个需求,我希望往数据库里插入 ...
- Java使用RSA加密解密签名及校验
RSA加密解密类: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ...
- 点云格式-pcd
每一个pcd文件包含一个文件头,它声明文件中存储的点云数据的特性(元数据).pcd文件头必须用ASCII码来编码.头文件属性字段都以一个新行(\n)分开.从0.7版本开始,pcd文件头包含下面的字段: ...