企业官网建设流程全解析

直播网站开发源码,成都锦江规划建设局网站,本地安装wordpress步骤,郑州中原影视城1.概述1.1 Burp Suite1.2 主要功能1.3 安装步骤2.常用模块功能介绍2.1Proxy2.1.1Burp Suite代理设置步骤#xff1a;2.1.2截包功能2.2Target2.2.1导航功能2.2.2黑名单/白名单功能2.3Spider2.3.1被动爬网2.3.2主动爬网2.4Scanner主动扫描2.5Intruder暴力破解2.6Repeater抓包后修…1.概述1.1 Burp Suite1.2 主要功能1.3 安装步骤2.常用模块功能介绍2.1Proxy2.1.1Burp Suite代理设置步骤2.1.2截包功能2.2Target2.2.1导航功能2.2.2黑名单/白名单功能2.3Spider2.3.1被动爬网2.3.2主动爬网2.4Scanner主动扫描2.5Intruder暴力破解2.6Repeater抓包后修改密码重复登录2.7其他模块2.7.1Sequencer2.7.2Decoder2.7.3Comparer2.7.4Extender2.7.5 Project options2.7.6 User options2.7.7 Alerts1.概述1.1 Burp SuiteBurp Suite是用于攻击web 应用程序的集成平台包含了许多工具。Burp Suite为这些工具设计了许多接口以加快攻击应用程序的过程。所有工具都共享一个请求并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite是商业软件。官网https://portswigger.net1.2 主要功能包含13个模块Target、 Proxy、Spider、Scanner、Intruder、 Repeater、Sequencer、Decoder、Comparer、Extender、Project options、User options、Alerts主要功能代理功能可以截获和修改从客户端到web端的数据包爬网功能可以爬行到网站内所有链接扫描功能可以自动探测网页中各种类型的漏洞入侵功能可以对网站进行模糊测试和暴力破解中继器功能可以将截获的数据包任意次数地重新发送定序器功能可能检查Web应用程序提供的会话令牌的随机性解码功能可以对截获数据的任意内容进行编解码比较器功能可以比较任意两个请求或响应的区别并进一步分析1.3 安装步骤从官网下载安装包安装和配置Java环境启动和激活Burp Suitejava –jar burp-suite.jar在浏览器设置代理在浏览器中导入Burp Suite的CA证书2.常用模块功能介绍2.1Proxy2.1.1Burp Suite代理设置步骤1确定代理地址2在浏览器中设置代理以firefox为例3从Burp Suite中导出CA证书4将CA证书导入到浏览器中2.1.2截包功能以访问百度为例2.2Target2.2.1导航功能可在导航界面查看所有抓到的包信息将抓到的包根据域名分类显示黑色代表有效访问有请求和响应灰色代表无效访问有请求无响应2.2.2黑名单/白名单功能可设置允许访问的网站和不允许访问的网站以过滤’https://www.baidu.com’网站为例1在白名单中设置要过滤的网址https://www.baidu.com2在Site Map界面点击上方空白区域弹出高级查询窗口选中‘Show only in-scope items’3 导航界面根据过滤条件显示结果2.3Spider2.3.1被动爬网访问哪个页面就爬哪个页面2.3.2主动爬网1 设置普通表单的处理方式设置登录表单的提交方式2 启动主动爬网在Target中查看爬网结果2.4Scanner主动扫描1通用设置2 设置扫描的漏洞范围3对漏报和误报的设置4启动主动扫描5观察扫描进度6 生成测试报告2.5Intruder暴力破解利用pikachu靶场演示1在界面输入正确用户名前提是知晓用户名和错误的密码进行登录并抓包2在Burp Suite中右键选择‘send to Intruder’将抓到的包发到Intruder模块3在要暴力破解的位置上加上暴破标记4加载字典文件开始破解5分析攻击的结果其中找到唯一的一个返回内容长度和其它都不一样的payload大概率就是正确结果2.6Repeater抓包后修改密码重复登录1 在靶场pikachu中输入正确用户名admin和错误密码123并用Burp Suite抓包在Burp Suite中将包发送到Repeater模块2 在Repeater模块中修改请求内容并重发3 在浏览器中查看结果2.7其他模块2.7.1Sequencer分析token值是否安全2.7.2Decoder功能可对字符串进行编解码和加密2.7.3Comparer功能可对两个文本文件的内容进行比较2.7.4Extender导入自己编写的插件2.7.5 Project options功能当前项目的设置支持导入和导出2.7.6 User options功能通用设置2.7.7 Alerts功能显示系统报错、警告信息