Burpsuite
Sqlmap plugin for BurpSuite
Sqlmap plugin for BurpSuite
国外网站上看到的一篇文章,分享下。原文地址:http://blog.buguroo.com/?p=2471Setp 1:下载插件:http://code.google.com/p/gason/downloads/listSetp 2:拷贝插件到 burpsuite 目录:cp gason-0.9.5.jar...
(0)人顶过2013-08-05
使用burpsuite进行暴力破解
使用burpsuite进行暴力破解
使用工具:burpsuite测试环境:dvwa前言:很久之前的一个学习笔记,当时还不知道burpsuite怎么用,现在科普一下。步骤一、登陆dvwa(默认账密是admin/password),来到第一个测试项目 Brute Force,在右边表单输...
(0)人顶过2013-08-02
上传漏洞演示,利用burpsuite抓包改包上传
上传漏洞演示,利用burpsuite抓包改包上传
Burpsuite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给专业和非专业的We...
(0)人顶过2013-07-19
超简单利用burpsuite爆破wordpress后台密码及修复
超简单利用burpsuite爆破wordpress后台密码及修复
什么是 Burp Suite?Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性...
(0)人顶过2013-07-19
ubuntu 12.04 使用 burpsuite_pro_v1.5.01
ubuntu 12.04 使用 burpsuite_pro_v1.5.01
1. 解压burpsuite_pro_v1.5.01.rar2. 得到BurpLoader.jar burpsuite_pro_v1.5.01.jar文件,移动到/opt/burpsuite文件夹。3. sudo chmod +x BurpLoader.jar burpsuite_pro_v1.5.01.jar4. sudo vim /us......
(0)人顶过2013-04-27
使用burpsuite监控设备(如ios,android)网络http,https请求
使用burpsuite监控设备(如ios,android)网络http,https请求
使用步骤1.运行,并点击 I Acceptjava -jar BurpLoader.jar2 设置代理3 代开监听4 测试代理firefoxios设置-》无线局域网-》你的网络 -》 HTTP代理 -》 写入地址和端口这里拿京东客户端做测试有人肯定......
(0)人顶过2013-04-26
利用sqlmap和burpsuite绕过csrf token进行SQL注入
利用sqlmap和burpsuite绕过csrf token进行SQL注入
最新发现:由于测试语句所用的token是有效期的,因此每一次重新测试时需要重新提交新的csrf token,在Macro Editor窗口中点击下Test Macro重新录制,复制其中的响应中的csrf token的值到sqlmap的测试语句...
(0)人顶过2013-04-16
burpsuite_pro_v1.5.01安装方法
burpsuite_pro_v1.5.01安装方法
burpsuite更新速度真快 我蛋疼个鸟 现在这个burpsuite_pro_v1.5.01做得挺人性化。。。。最重要是平台通用。新的版本里面多了点选项 这个大家自已留意了 首先以我现在这台机子为例 跟大家讲解一下怎么安装...
(0)人顶过2013-03-16
Burpsuite之Http Basic认证爆破
Burpsuite之Http Basic认证爆破
看到Burpsuite上的几篇文章,如:Burpsuite教程与技巧之HTTP brute暴力破解AuthTrans(原创工具)+BurpSuite的暴力美学-破解Http Basic认证感觉有些小题大作了。 自己也写过Burpsuite Intruder这块的功能,...
(0)人顶过2013-03-11
BurpSuite神器教程技巧之SQL
BurpSuite神器教程技巧之SQL
0x00 准备[平台]:Mutillidae[工具]:BurpSuite 1.4.07 + FireFox0x01 安装环境1:安装配置mutillidae 如果遇到问题,移步下面的帖子.http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately...
(0)人顶过2013-03-11
Burpsuite教程与技巧之HTTP brute暴力破解
Burpsuite教程与技巧之HTTP brute暴力破解
常规的对username/passwprd进行payload测试,我想大家应该没有什么问题,但对于Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=这样的问题,很多朋友疑惑了.之前,我记得我介绍过burpsuite的intruder功能(...
(1)人顶过2013-02-28
加载插件运行Burpsuite渗透测试套件
加载插件运行Burpsuite渗透测试套件
http://code.google.com/p/gason/downloads/list从上面的网址下载针对SqlMap的Burp插件压缩包解压并把插件的jar包放在Burp主程序jar包的同一目录下然后运行以下命令加载插件并运行Burp:Linux:Java ndash;c...
(0)人顶过2012-10-09
使用Burpsuite辅助Sqlmap进行POST注入测试
使用Burpsuite辅助Sqlmap进行POST注入测试
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1. 浏览器打开...
(0)人顶过2012-09-20
BurpSuite教程与技巧之SQL Injection
BurpSuite教程与技巧之SQL Injection
看了前面的大侠们发的几篇关于Burp Suite的文章,自己也按耐不住了,决定写点东西。======================================================================BurpSuite之SQL Injection[平台]:mutillidae[...
(0)人顶过2012-09-08
使用Burpsuite检测SQL盲注
使用Burpsuite检测SQL盲注
Many times I find myself having to write my own tool in order to exploit a Blind SQL Injection whichpublic tools normally would not be able to exploit. It may be bec......
(0)人顶过2012-06-12