匯總下關于安全的13款必備工具

匯總下關于安全的幾款必備工具：

創新互聯公司為您提適合企業的網站設計?讓您的網站在搜索引擎具有高度排名，讓您的網站具備超強的網絡競爭力！結合企業自身，進行網站設計及把握，最后結合企業文化和具體宗旨等，才能創作出一份性化解決方案。從網站策劃到網站建設、成都做網站， 我們的網頁設計師為您提供的解決方案。

Burp Suite 是用于攻擊web 應用程序的集成平臺，http協議分析神器，里面包括了不少安全必備的功能，重放、爆破、掃描并且支持自定義腳本，實現自己想要的功能。Burp Suite為這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共享一個請求，并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。

工具下載地址：

工具運行需要Java環境，請自行安裝。

Nmap，也就是Network Mapper，最早是Linux下的網絡掃描和嗅探工具包，掃描網絡情況和端口開放情況，也可以加載nmap內置的poc腳本發現安全漏洞

官網：

nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，并且推斷計算機運行哪個操作系統（這是亦稱 fingerprinting）。它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。

正如大多數被用于網絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批準使用的服務器，但是黑客會利用nmap來搜集目標電腦的網絡設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，并盡可能不影響目標系統的日常操作。

這個主要是利用sql注入漏洞的工具，可以自定義掃描規則和方式，若是通讀源碼之后對sql注入會有相當深的理解

官網：

這個是域名爆破工具，owasp開發的，該工具采用Go語言開發，它可以通過遍歷等形式爬取數據源和Web文檔，或利用IP地址來搜索相關的網塊和ASN，并利用所有收集到的信息來構建目標網絡拓撲。速度和發現都相當不錯。

項目地址：

官網

ubuntu下安裝命令如下：

Masscan，是 robertdavidgraham 在 Github 上開源的端口掃描工具。

Masscan 性能優越，極限速度可以從單機每秒發送1000萬個數據包。Masscan 使用了與另一個著名的掃描工具 —— nmap 類似的命令行參數，方便進行上手使用。

Masscan 針對 TCP 端口進行掃描，使用 SYN 掃描的方式，不建立一個完全的 TCP 連接，而是首先發送一個 SYN 數據包到目標端口，然后等待接收。如果接收到 SYN-ACK 包，則說明該端口是開放的，此時發送一個 RST 結束建立過程即可；否則，若目標返回 RST，則端口不開放。 這個用來發現大規模網絡下存活的ip和端口還是不錯，配合nmap發現服務可快速掃描網絡

項目代碼位于

安裝 Masscan 可以從源碼進行編譯，在 Debian/Ubuntu 平臺上，使用命令：

編譯得到的二進制程序位于子文件夾 masscan/bin。由于代碼中包含了大量的小文件，可以開啟多線程模式進行編譯：

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是截取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。

下載地址

7、metasploit

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描， 社會 工程。團隊合作，在Metasploit和綜合報告提出了他們的發現。

下載地址

Cobalt Strike是一款基于java的滲透測試神器，常被業界人稱為CS神器。自3.0以后已經不在使用Metasploit框架而作為一個獨立的平臺使用，分為客戶端與服務端，服務端是一個，客戶端可以有多個，非常適合團隊協同作戰，多個攻擊者可以同時連接到一個團隊服務器上，共享攻擊資源與目標信息和sessions，可模擬APT做模擬對抗，進行內網滲透。

Cobalt Strike集成了端口轉發、服務掃描，自動化溢出，多模式端口監聽，win exe木馬生成，win dll木馬生成，java木馬生成，office宏病毒生成，木馬捆綁；釣魚攻擊包括：站點克隆，目標信息獲取，java執行，瀏覽器自動攻擊等等。

mimikatz可以從內存中提取明文密碼、哈希、PIN 碼和 kerberos 票證。 mimikatz 還可以執行哈希傳遞、票證傳遞或構建黃金票證。

下載地址

這個是內網端口轉發工具，對于無法出網的端口相當好用。有Windows版和Linux版兩個版本，Windows版是lcx.exe,Linux版為portmap。

lcx有兩大功能：

代理隧道工具，可以讓工具走隧道進入內網環境，配合msf中的代理相當好用

github地址

1.建立文件夾proxychains，并進入下載

2.解壓縮

3.進入解壓縮后的目錄進行安裝

4.配置環境變量 打開文件.bashrc

將下面一段話考入該文件

使改變生效

有管理員權限 直接執行以下命令

netcat被譽為網絡安全界的‘瑞士軍刀’，命令用于設置路由器。 一個簡單而有用的工具，透過使用TCP或UDP協議的網絡連接去讀寫數據。它被設計成一個穩定的后門工具，能夠直接由其它程序和腳本輕松驅動。同時，它也是一個功能強大的網絡調試和探測工具，能夠建立你需要的幾乎所有類型的網絡連接，還有幾個很有意思的內置功能(詳情請看下面的使用方法)。

【沒有找到該工具logo，隨便找一個湊數】

中國蟻劍是一款開源的跨平臺網站管理工具，它主要面向于合法授權的滲透測試安全人員以及進行常規操作的網站管理員。

通俗的講：中國蟻劍是 一 款比菜刀還牛的shell控制端軟件。

唯一官方github下載地址：

嫌棄一個個下載麻煩的同學有福了， 一口君已經下載，并存放在網盤里，

后臺回復： 安全工具 即可下載

burp suite怎么攔截對應請求包并發送intruder

方法/步驟

打開IE瀏覽器，點擊瀏覽器菜單欄，找到“工具”點擊 Internet選項，設置瀏覽器代理地址為127.0.0.1，端口8080

打開burpsuite確定設置的代理地址與瀏覽器一致。

打開瀏覽器，打開一個網頁，會看到打開的網頁瀏覽記錄都經過了burpsuite。

當Intercept is on時，表示已經開啟攔截功能。

在網站可輸入的地方，例如搜索，輸入“2015”，開啟burpsuite攔截功能，可看到為post請求，最后面的就是提交的數據。

右鍵選擇send to repeater或者快捷鍵ctrl+r 把攔截的數據包到repeater項中，直接修改數據，如把原本要搜索的項“2015”改為“2016”，點擊go來提交，那么響應回來的數據就是改修后的頁面和信息。（burpsuite的抓包，攔截，修改）

那些自動化掃描神器

剛入行時學習使用AWVS、APPSCAN等WEB漏洞自動化掃描工具，只知道這類工具會先把目標站點的鏈接全部爬取，再對鏈接以GET、POST方式進行請求測試。

主動掃描器是直接利用爬蟲暴力探測接口，而被動掃描器則是采用獲取流量的方式探測接口。

這里簡單推薦三款好用的掃描器，詳細的用法這里就不過多介紹了。

xray是長亭的一款web自動化漏洞掃描神器，支持主動式、被動式掃描，使用go語言編寫，可自定義編寫POC。

官方有詳細說明，這里-h簡略地看一下。

而webscan是xray核心功能，用來發現探測Web漏洞。

1.基礎爬蟲爬取命令

2. HTTP代理被動掃描命令

burp點擊Add 添加上游代理以及作用域。

訪問頁面，xray會將該接口自動調用poc自動化開始探測。強烈建議使用該方式挖掘web漏洞。

goby是一款自動化檢測工具，內置了多個實用性強的poc，掃描速度極快。且有多個擴展程序，如fofa、metasploit等等，我覺得最值得一提的是具有sockst代理功能，且掃描到的資產詳細的展示著banner、title、version等信息。

以代理掃描內網為例：

設置socks5代理模式進行內網掃描。

代理掃描的速度比較慢，但至少可以對內網有大致的判斷，也方便后續橫向內網。

點擊資產可獲取ip詳細的端口、banner、服務、版本以及title。

免費版內置78個poc，紅隊專用版內置100多個poc。都是針對中間件、框架的漏洞檢測。

nuclei是國外的一款快速掃描工具，內置大量的漏洞庫。

多一點掃描多一點可能性。

如何通過修改burp suite 中的raw 信息進行滲透測試

剛接觸web安全的時候，非常想找到一款集成型的滲透測試工具，找來找去，最終選擇了Burp Suite，除了它功能強大之外，還有就是好用，易于上手。于是就從網上下載了一個破解版的來用，記得那時候好像是1.2版本，功能也沒有現在這么強大。在使用的過程中，慢慢發現，網上系統全量的介紹BurpSuite的書籍太少了，大多是零星、片段的講解，不成體系。后來慢慢地出現了不少介紹BurpSuite的視頻，現狀也變得越來越好。但每每遇到不知道的問題時，還是不得不搜尋BurpSuite的官方文檔和英文網頁來解決問題，也正是這些問題，慢慢讓我覺得有必要整理一套全面的BurpSuite中文教程，算是為web安全界做盡自己的一份微薄之力，也才有了你們現在看到的這一系列文章。

我給這些文章取了IT行業圖書比較通用的名稱: 《BurpSuite實戰指南》，您可以稱我為中文編寫者，文章中的內容主要源于BurpSuite官方文檔和多位國外安全大牛的經驗總結，我只是在他們的基礎上，結合我的經驗、理解和實踐，編寫成現在的中文教程。本書我也沒有出版成紙質圖書的計劃，本著IT人互聯分享的精神，放在github，做免費的電子書。于業界，算一份小小的貢獻；于自己，算一次總結和鍛煉。

以上，是為小記。

感謝您閱讀此書，閱讀過程中，如果發現錯誤的地方，歡迎發送郵件到 t0data@hotmail.com,感謝您的批評指正。

本書包含以下章節內容：

第一部分 Burp Suite 基礎

Burp Suite 安裝和環境配置

Burp Suite代理和瀏覽器設置

如何使用Burp Suite 代理

SSL和Proxy高級選項

如何使用Burp Target

如何使用Burp Spider

如何使用Burp Scanner

如何使用Burp Intruder

如何使用Burp Repeater

如何使用Burp Sequencer

如何使用Burp Decoder

如何使用Burp Comparer

第二部分 Burp Suite 高級

數據查找和拓展功能的使用

BurpSuite全局參數設置和使用

Burp Suite應用商店插件的使用

如何編寫自己的Burp Suite插件

第三部分 Burp Suite 綜合使用

使用Burp Suite測試Web Services服務

使用Burp, Sqlmap進行自動化SQL注入滲透測試

使用Burp、PhantomJS進行XSS檢測

使用Burp 、Radamsa進行瀏覽器fuzzing

使用Burp 、Android Killer進行安卓app滲透測試

第一章 Burp Suite 安裝和環境配置

Burp Suite是一個集成化的滲透測試工具，它集合了多種滲透測試組件，使我們自動化地或手工地能更好的完成對web應用的滲透測試和攻擊。在滲透測試中，我們使用Burp Suite將使得測試工作變得更加容易和方便，即使在不需要嫻熟的技巧的情況下，只有我們熟悉Burp Suite的使用，也使得滲透測試工作變得輕松和高效。

Burp Suite是由Java語言編寫而成，而Java自身的跨平臺性，使得軟件的學習和使用更加方便。Burp Suite不像其他的自動化測試工具，它需要你手工的去配置一些參數，觸發一些自動化流程，然后它才會開始工作。

Burp Suite可執行程序是java文件類型的jar文件，免費版的可以從免費版下載地址進行下載。免費版的BurpSuite會有許多限制，很多的高級工具無法使用，如果您想使用更多的高級功能，需要付費購買專業版。專業版與免費版的主要區別有

Burp Scanner

工作空間的保存和恢復

拓展工具，如Target Analyzer, Content Discovery和 Task Scheduler

本章主要講述Burp Suite的基本配置，包含如下內容：

如何從命令行啟動Burp Suite/br

如何設置JVM內存 大小/br

IPv6問題調試

如何從命令行啟動Burp Suite

Burp Suite是一個無需安裝軟件，下載完成后，直接從命令行啟用即可。但Burp Suite是用Java語言開發的，運行時依賴于JRE，需要提前Java可運行環境。

如果沒有配置Java環境或者不知道如何配置的童鞋請參考win7電腦上的Java環境配置 配置完Java環境之后，首先驗證Java配置是否正確，如果輸入java -version 出現下圖的結果，證明配置正確且已完成。

這時，你只要在cmd里執行java -jar /your_burpsuite_path/burpSuite.jar即可啟動Burp Suite,或者，你將Burp Suite的jar放入class_path目錄下，直接執行java -jar burpSuite.jar也可以啟動。

==注意：your_burpsuite_path為你Burp Suite所在路徑，burpSuite.jar文件名必須跟你下載的jar文件名稱一致==

如何設置JVM內存 大小

如果Java可運行環境配置正確的話，當你雙擊burpSuite.jar即可啟動軟件，這時，Burp Suite自己會自動分配最大的可用內存，具體實際分配了多少內存，默認一般為64M。當我們在滲透測試過程，如果有成千上萬個請求通過Burp Suite，這時就可能會導致Burp Suite因內存不足而崩潰，從而會丟失滲透測試過程中的相關數據，這是我們不希望看到的。因此，當我們啟動Burp Suite時，通常會指定它使用的內存大小。 一般來說，我們通常會分配2G的內存供Burp Suite使用，如果你的電腦內存足夠，可以分配4G；如果你的電腦內存足夠小，你也可以分配128M。當你給Burp Suite分配足夠多的內存時，它能做的工作也會更多。指定Burp Suite占用內存大小的具體配置方法是在啟動腳本里添加如下命令行參數： 假設啟動腳本的名稱為burp_suite_start.bat，則該bat腳本的內容為

java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar

其中參數-Xmx指定JVM可用的最大內存，單位可以是M，也可以是G，如果是G為單位的話，則腳本內容為：

java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar

更多關于JVM性能調優的知識請閱讀 Oracle JVM Tuning

IPv6問題調試

Burp Suite是不支持IPv6地址進行數據通信的，這時在cmd控制臺里就會拋出如下異常

java.net.SocketException: Permission denied

同時，瀏覽器訪問時，也會出現異常

Burp proxy error: Permission denied: connect

當出現如上問題時，我們需要修改啟動腳本，添加對IPv4的指定后，重啟Burp Suite即可。

java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar

通過 -Djava.net.preferIPv4Stack=true參數的設置，告訴Java運行環境，使用IPv4協議棧進行數據通信，IPv6協議將會被禁止使用。 這個錯誤最常見于64位的windows操作系統上，使用了32位的JDK

第二章 Burp Suite代理和瀏覽器設置

Burp Suite代理工具是以攔截代理的方式，攔截所有通過代理的網絡流量，如客戶端的請求數據、服務器端的返回信息等。Burp Suite主要攔截http和https協議的流量，通過攔截，Burp Suite以中間人的方式，可以對客戶端請求數據、服務端返回做各種處理，以達到安全評估測試的目的。

在日常工作中，我們最常用的web客戶端就是的web瀏覽器，我們可以通過代理的設置，做到對web瀏覽器的流量攔截，并對經過Burp Suite代理的流量數據進行處理。

下面我們就分別看看IE、Firefox、Google Chrome下是如何配置Burp Suite代理的。

IE設置

當Burp Suite 啟動之后，默認分配的代理地址和端口是127.0.0.1 ：8080,我們可以從Burp Suite的proxy選項卡的options上查看。如圖：

現在，我們通過如下步驟的設置即可完成IE通過Burp Suite 代理的相關配置。

啟動IE瀏覽器

點擊【工具】菜單，選擇【Internet】選項

打開【連接】選項卡，點擊【局域網設置】，進行代理設置。

在代理服務器設置的地址輸入框中填寫127.0.0.1,端口填寫8080，點擊【確定】，完成代理服務器的設置。

這時，IE的設置已經完成，你可以訪問 將會看到Burp Suite的歡迎界面。

FireFox設置

與IE的設置類似，在FireFox中，我們也要進行一些參數設置，才能將FireFox瀏覽器的通信流量，通過BurpSuite代理進行傳輸。詳細的步驟如下：

啟動FireFox瀏覽器，點擊【工具】菜單，點擊【選項】。

在新打開的about:preferences#advanced窗口中，依次點擊【高級】-【網絡】，我們將會看到FireFox連接網絡的設置選項。

點擊【設置】，在彈出的【連接設置】對話框中，找到“http代理”，填寫127.0.0.1，端口填寫8080，最后點擊【確認】保存參數設置，完成FireFox的代理配置。

當然，FireFox瀏覽器中，可以添加FireFox的擴展組件，對代理服務器進行管理。例如FireX Proxy、Proxy Swither都是很好用的組件，感興趣的讀者可以自己下載試用一下。

Google Chrome設置

Google Chrome使用Burp Suite作為代理服務器的配置步驟如下：

啟動Google Chrome瀏覽器，在地址欄輸入chrome://settings/，回車后即顯示Google Chrome瀏覽器的配置界面

點擊底部的【顯示高級設置】，將顯示Google Chrome瀏覽器的高級設置。

當然，你也可以直接在搜索框中輸入“代理”，回車后將自動定位到代理服務器設置功能。

點擊【更改代理服務器設置】，windows系統下將會彈出IE瀏覽器的代理設置，此時，按照IE瀏覽器的設置步驟，完成代理服務器的配置即可。

除了上述的三種常用的瀏覽器外，還有Safari瀏覽器也有不少的用戶在使用，其代理配置請點擊閱讀進行查看。

第三章 如何使用Burp Suite代理

Burp Proxy 是Burp Suite以用戶驅動測試流程功能的核心，通過代理模式，可以讓我們攔截、查看、修改所有在客戶端和服務端之間傳輸的數據。

本章主要講述以下內容：

Burp Proxy基本使用

數據攔截與控制

可選項配置Options

歷史記錄History

Burp Proxy基本使用

通過上一章的學習，我們對Burp Suite代理模式和瀏覽器代理設置有了基本的了解。Burp Proxy的使用是一個循序漸進的過程，剛開始使用時，可能并不能很快就獲取你所期望的結果，慢慢地當你熟悉了它的功能和使用方法，你就可以用它很好地對一個產品系統做安全能力評估。 一般使用Burp Proxy時，大體涉及環節如下：

首先，確認JRE已經安裝好，Burp Suite可以啟動并正常運行，且已經完成瀏覽器的代理服務器配置。

打開Proxy功能中的Intercept選項卡，確認攔截功能為“Interception is on”狀態，如果顯示為“Intercept is off”則點擊它，打開攔截功能。

打開瀏覽器，輸入你需要訪問的URL（以為例）并回車，這時你將會看到數據流量經過Burp Proxy并暫停，直到你點擊【Forward】，才會繼續傳輸下去。如果你點擊了【Drop】，則這次通過的數據將會被丟失，不再繼續處理。

當我們點擊【Forward】之后，我們將看到這次請求返回的所有數據。

當Burp Suite攔截的客戶端和服務器交互之后，我們可以在Burp Suite的消息分析選項卡中查看這次請求的實體內容、消息頭、請求參數等信息。消息分析選項視圖主要包括以下四項：

Raw 這是視圖主要顯示web請求的raw格式，包含請求地址、http協議版本、主機頭、瀏覽器信息、Accept可接受的內容類型、字符集、編碼方式、cookie等。你可以通過手工修改這些信息，對服務器端進行滲透測試。

params 這個視圖主要顯示客戶端請求的參數信息、包括GET或者POST請求的參數、Cookie參數。滲透人員可以通過修改這些請求參數來完成對服務器端的滲透測試。

headers 這個視圖顯示的信息和Raw的信息類似，只不過在這個視圖中，展示得更直觀、友好。

Hex 這個視圖顯示Raw的二進制內容，你可以通過hex編輯器對請求的內容進行修改。

默認情況下，Burp Proxy只攔截請求的消息，普通文件請求如css、js、圖片是不會被攔截的，你可以修改默認的攔截選項來攔截這些靜態文件，當然，你也可以通過修改攔截的作用域、參數或者服務器端返回的關鍵字來控制Burp Proxy的消息攔截，這些在后面的章節中我們會進一步的學習。 所有流經Burp Proxy的消息，都會在http history記錄下來，我們可以通過歷史選項卡，查看傳輸的數據內容，對交互的數據進行測試和驗證。同時，對于攔截到的消息和歷史消息，都可以通過右擊彈出菜單，發送到Burp的其他組件，如Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer、Extender，進行進一步的測試。如下圖所示：

數據攔截與控制

Burp Proxy的攔截功能主要由Intercept選項卡中的Forward、Drop、Interception is on/off、Action、Comment 以及Highlight構成，它們的功能分別是： Forward的功能是當你查看過消息或者重新編輯過消息之后，點擊此按鈕，將發送消息至服務器端。 Drop的功能是你想丟失當前攔截的消息，不再forward到服務器端。Interception is on表示攔截功能打開，攔截所有通過Burp Proxy的請求數據；Interception is off表示攔截功能關閉，不再攔截通過Burp Proxy的所有請求數據。 Action的功能是除了將當前請求的消息傳遞到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer組件外，還可以做一些請求消息的修改，如改變GET或者POST請求方式、改變請求body的編碼，同時也可以改變請求消息的攔截設置，如不再攔截此主機的消息、不再攔截此IP地址的消息、不再攔截此種文件類型的消息、不再攔截此目錄的消息，也可以指定針對此消息攔截它的服務器端返回消息。

Comment的功能是指對攔截的消息添加備注，在一次滲透測試中，你通常會遇到一連串的請求消息，為了便于區分，在某個關鍵的請求消息上，你可以添加備注信息。

Highlight的功能與Comment功能有點類似，即對當前攔截的消息設置高亮，以便于其他的請求消息相區分。

除了Intercept中可以對通過Proxy的消息進行控制外，在可選項設置選項卡Options中也有很多的功能設置也可以對流經的消息進行控制和處理。

可選項配置Options

當我們打開可選項設置選項卡Options，從界面顯示來看，主要包括以下幾大板塊（涉及https的功能不包含在本章內容里，后面會一章專門敘述）：

客戶端請求消息攔截

服務器端返回消息攔截

服務器返回消息修改

正則表達式配置

其他配置項

客戶端請求消息攔截

客戶端請求消息攔截是指攔截客戶端發送到服務器端消息的相關配置選項，其界面如下：

主要包含攔截規則配置、錯誤消息自動修復、自動更新Content-Length消息頭三個部分。

如果intercept request based on the follow rules的checkbox被選中，則攔截所有符合勾選按鈕下方列表中的請求規則的消息都將被攔截，攔截時，對規則的過濾是自上而下進行的。當然，我們可以根據自己的需求，通過【Up】和【Down】按鈕，調節規則所在位置和排序。同時，我們可以點擊【Add】添加一條規則，也可以選中一條規則，通過點擊【Edit】進行編輯、點擊【Remove】進行刪除。當我們點擊【Add】按鈕時，會彈出規則添加的輸入對話框，如下圖：

攔截規則添加時，共包含4個輸入項。Boolean opertor表示當前的規則與其他規則是與的方式（And）還是或的方式（Or）共存；Match type表示匹配類型，此處匹配類型可以基于域名、IP地址、協議、請求方法、URL、文件類型、參數, cookies, 頭部或者內容, 狀態碼, MIME類型, HTML頁面的title等。Match relationship表示此條規則是匹配還是不匹配Match condition輸入的關鍵字。當我們輸入這些信息，點擊【OK】按鈕，則規則即被保存。

如果Automatically fix missing的checkbox被選中，則表示在一次消息傳輸中，Burp Suite會自動修復丟失或多余的新行。比如說，一條被修改過的請求消息，如果丟失了頭部結束的空行，Burp Suite會自動添加上；如果一次請求的消息體中，URl編碼參數中包含任何新的換行，Burp Suite將會移除。此項功能在手工修改請求消息時，為了防止錯誤，有很好的保護效果。

如果Automatically update Content-Length的checkbox被選中，則當請求的消息被修改后，Content-Length消息頭部也會自動被修改，替換為與之相對應的值。

BurpSuite 基本使用之修改請求

Burp Suite 是用于攻擊web 應用程序的集成平臺，包含了許多工具。Burp Suite為這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共享一個請求，并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。

安裝

需要先安裝 Java 環境，安裝好后直接使用 java -jar 命令運行 BurpSuite 的 jar 包即可，公眾號后臺回復 “burp” 即可獲取?BurpSuite 的 jar 包。

代理

使用之前，需要先設置代理，推薦使用谷歌瀏覽器，推薦使用代理插件?SwitchyOmega，裝好插件之后，打開 BurpSuite，點擊 next，繼續點擊 start burp，進入軟件主界面。

點擊 Proxy - Options，可以看到 burp 的代理服務器運行在 127.0.0.1:8080。

回到谷歌瀏覽器，打開?SwitchyOmega 插件，新建情景模式，選擇代理協議，輸入代理服務器與代理端口，點擊應用選項即可。

使用

我們使用 BurpSuite 攔截并修改請求，繞過文件上傳限制，從而進行木馬上傳。打開 Pikachu 漏洞靶場，找到 Unsafe Fileupload - client check，嘗試上傳 muma.php，提示文件不符合要求。

修改木馬文件名為 muma.jpg，瀏覽器開啟代理。

回到 burp，Proxy - Intercept，先一直點擊 forward 放掉當前攔截到的請求，直到所有請求放完，再重新上傳文件，就可以看到已經攔截到文件上傳請求，把 muma.jpg 改回 muma.php。

點擊 forward 發送請求，回到瀏覽器，可以看到木馬已經上傳成功，返回提示路徑為?uploads/muma.php，這是相對當前目錄的路徑，完整絕對路徑為??/vul/unsafeupload/uploads/muma.php。訪問，成功進入木馬界面，輸入自己設置的密碼就可以奔放了。

最后記得把瀏覽器代理關掉。

下次講解如何使用 BurpSuite 進行爆破。

聲明：本文僅用于學習和交流，請勿隨意滲透他人網站及系統，否則后果自負！

05 勘察：使用 Burp 的 repeater 重發請求

在分析網站的爬取結果以及測試表單可能的入參時，經常需要對用一個請求發送多次（每次改變其中的特定參數）。這篇文章里，我們討論如何利用 Burp 的 repeater 來實現這一需求。

接下來的操作，都是緊跟著上一篇文章來的，此時的狀態應該是，靶機開著，Burp開著，瀏覽器正確配置了代理。

首先我們進入Burp的Target標簽頁，然后定位到

接下來我們切換到Repeater標簽頁，點擊 Go ，然后查看響應

在Request區域(上圖左側)，我們可以看到發給Server的raw request。第一行給出的信息由：請求為POST方法，請求的URL和協議（HTTP 1.1）。第二行起一直到Cookie，是請求頭參數。然后一行空行后接POST請求參數（之前在表單里提到的）。在Response區域有五個標簽頁：Raw, Headers, Hex, HTML, Render。這幾個標簽頁用不同的格式展示了相同的響應信息。現在咱們點擊Render，像在瀏覽器里那樣查看頁面：

我們可以在Request區域隨意修改請求，然后再次點擊 Go ，就會從發請求，返回新的響應。讓我們試一下，把密碼的值改為撇號(')，然后重發請求：

Burp的repeater可以測試不同輸入和場景下重發同一個請求，并分析每次請求對應的響應。這共功能在測試漏洞的時候，非常好用，可以根據應用對不同輸入的不同響應，進行后續操作，進而識別或利用可能存在的缺陷（來源于配置、編碼、設計）。

本文標題：burp插件go語言開發,go 插件式開發
網頁地址：http://vcdvsql.cn/article34/hssipe.html

成都網站建設公司_創新互聯，為您提供營銷型網站建設、手機網站建設、微信小程序、網站排名、標簽優化、網站策劃

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯