基本使用
- 启动,新建项目,配置
图片
图片
图片
图片
图片
下载导入证书,这个就不多赘述了。
图片
- 只展示需要测试的站点
图片
图片
- 使用对比功能,发现越权漏洞
首先要先保存当前session, 这里需要使用到save copy功能
图片
然后关闭Burp,按照上面的步骤重新配置,然后抓取登陆后的流量进行对比,所有配置默认即可
图片
最后我们可以对比两次的结果,发现登陆和没登陆的不同
图片
- 使用目录遍历功能,发现隐藏链接
图片
图片
- 使用主动扫描,发现漏洞
图片
图片
可以配置扫描的request
图片
最后就可以看到扫描的任务了
图片
- 使用爆破功能
首先发送需要进行爆破的链接到 Intruder
图片
一般来说Burp提供四种爆破方式
- Sniper 狙击手模式
- Battering ram 攻城锤模式
- Pitchfork 鱼叉模式
- Clusterbomb 集束炸弹模式
首先看狙击手模式,狙击手模式一次请求只能针对一个POC进行爆破,一旦你设置了多个位置,那么会先爆破第一个位置的,然后再爆破第二个位置。
图片
图片
其次是攻城锤模式,对于设置多个位置,发送同样的POC进行爆破,我们可以看到,两个位置,都是****同样的内容
图片
接着是鱼叉模式,类似攻城锤模式,但是这个时候,不同的位置,可以使用不同的POC
图片
最后是集束炸弹模式,这属于比较嘈杂的爆破,一组POC会遍历另一组POC,造成大量请求进行爆破攻击
图片
