burp suite 8
声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
burpsuite 8
讲了这么久Windows里的burp,今天讲讲kali里面的burp
首先,创建一个目录来存放插件,你也可以放到其他目录
mkdir burp
cd burp
我们来到burp目录
在目录里下载jython-standalone-2.7.2
wget https://repo1.maven.org/maven2/org/python/jython-
standalone/2.7.2/jython-standalone-2.7.2jar
jython是允许Python代码在Java虚拟机上运行的文件,
它可以让Python程序能够利用Java的库和组件。
接下来,使用git下载burpEakele插件
git clone https://github.com/TheKingOfDuck/burpFakelP.git
EakelP是生成随机IP的burp suite扩展插件
现在我们打开burpsuite,按照如下方式配置
配置好后如图
接下来抓一个包,然后使用插件
customlP:生成指定IP
127.0.0.1:回环地址
randomlP:生成随机IP
AutoXFF:默认字段
然后就可以设置payload进行攻击
接下来讲讲IP伪造和IP代理池的区别
IP伪造在通过在修改或者伪造请求包中的源IP,来欺骗浏览器和绕过一些基础的waf的作用,有一定的隐藏效果但是, IP伪造是伪造假的IP,只能绕过一些基础的防御,而IP代理池里的IP都是真实存在的,每个请求都是正常的访问,所以我们还是需要建造IP代理池
接下来讲讲仪表盘,由于我这里是社区版,很多功能用不了,就截了几张视频上的图
仪表盘有两个任务
一个是新建扫描,一个是新建实时任务
实时审计:是对通过代理的所有流量进行实时分机和松测。 部是通过言方的POC进行验证
实时被动爬虫:不会主动向目标服务器发送请求,而是通过监听流量来收集信息
在来看实时审计的扫描设定:通过配置如何执行扫简的设置
审计优化:设置审计的速度和准确率
速度:快速,适中,全面
准确率:减少漏报率,适中,减少误报率
插入点的类型:
URL的参数值,Body的参数值,cookie数值,参数名称, HTTP报头,整个主体,URL路径的文件名,URL路径的文件夹
实时审计和实时被动爬虫结合
就能通过访问网站同时进行信息收集和实时审计
我们随便浏览几个网站
爬虫收集的信息都会传到”目标"的站点地图方便查看
我们在看实时审计,可能没有主动扫描来精确
我们在来看看新建扫描,分别有"爬虫与审计"和"爬虫"
爬虫与审计:爬虫和审计同时进行,主动请求网站战进行审计
爬虫:就主动请求服务器访问,不会进行亩计
扫描设定:在速度和爱盖范围之间进行选择
轻量:速度最快,范围最小
快速:速度较快,范围较小
平衡:速度适中,范围适中
深度:深度最慢,范围最大
应用登录:碰到需要登录的页面,进行自动登录
资源池:根据目标服务器的负担来设置扫描的速度
设置后就确定开运行
最后声明,本文仅仅记录重要内容,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队从0到1,新手小白可以放心食用
相关文章:
burp suite 8
声明! 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关&a…...
为什么在Java中super与this不能共存于子类构造器中,其中this起什么作用
在 Java 中,super 和 this 是两个关键字,它们在子类的构造器中有特定的用途和限制。 super 关键字: super 用于从父类(超类)访问成员(属性和方法)或者调用父类的构造方法。 在子类的构造器中&…...
Hypothesis:高效的 Python 测试工具
简介:Hypothesis 是一个强大的 Python 测试库,旨在自动生成各种测试案例,以帮助开发者发现潜在的边界问题和隐藏的错误。通过对输入数据进行智能化的探索,Hypothesis 能够为测试提供更全面的覆盖,避免遗漏一些极端或不…...
Terminus Calculator 计算原理分享
在《使命召唤:黑色行动 6》僵尸模式中,Terminus 关卡的研究办公室里有一个复杂的数学谜题需要解决。为了获得多相共振器,玩家需要计算出三个数字并输入电脑。虽然可以花费 5000 精华来获得答案,但使用 Terminus Calculator 可以更…...
Wwise 使用MIDI文件、采样音频
第一种:当采样音频只有一个文件的时候 1.拖入MIDI文件到Interactive Music Hierarchy层级 2.拖入采样音频到Actor-Mixer Hierarchy层级 3.勾选MIDI显示出面板,设置Root Note与采样音频音高相同,这里是C#5 4.播放测试,成功&…...
在CentOS上无Parallel时并发上传.wav文件的Shell脚本解决方案
在CentOS上无Parallel时并发上传.wav文件的Shell脚本解决方案 背景概述解决方案脚本实现脚本说明使用指南注意事项在CentOS操作系统环境中,若需并发上传特定目录下的.wav文件至HTTP服务器,而系统未安装GNU parallel工具,我们可通过其他方法实现此需求。本文将介绍一种利用Sh…...
【RocketMQ 源码分析(一)】设计理念与源码阅读技巧
RocketMQ 的设计理念与源码阅读技巧 一、设计理念二、源码设计三、源码阅读技巧 一直想仔细仔细看看这个 RocketMQ 的源码,学学它的设计思想和编码风格,没准在以后自己在设计和编码的时候有思考的方向。这是专栏的第一篇 —— 介绍下 RocketMQ 的一些设计…...
独立ip服务器有什么优点?
网站的性能和安全性直接影响到用户体验和业务发,独立IP服务器作为一种主流的托管方式,因其独特的优势而受到许多企业和个人站长的青睐。与共享IP相比,独立IP服务器到底有哪些优点呢? 使用独立IP的用户不必担心与其他网站共享同一…...
如何使用Python库连接Redis
1、redis-py 库封装一个 Redis 工具类可以帮助我们简化 Redis 的操作并提高代码的复用性和可维护性。 安装redis pip install redisimport redis import logginglogging.basicConfig(levellogging.INFO) logger logging.getLogger(__name__)class RedisUtils:def __init__(s…...
Vant UI +Golang(gin) 上传文件
前端基本用法:点击查看 实现代码: const afterRead (file) > {console.log(file);//set content-type to multipart/form-dataconst formData new FormData();formData.append("file", file.file);request.POST("/api/v1/users/up…...
【Unity高级】如何实现粒子系统的间歇式喷射
先看下要最终实现的效果: 代码如下: using UnityEngine; using System.Collections;public class ParticleBurstController : MonoBehaviour {private ParticleSystem _particleSystem; // 获取粒子系统public float burstDuration 2f; // 每次…...
通过linux命令获取自选股票价格及大盘涨跌幅
技术发展与数据获取需求 互联网与金融数据融合:随着互联网的普及和金融市场的数字化发展,金融数据的获取和分析变得更加便捷和重要。投资者希望能够及时、准确地获取股票价格和市场指数等信息,以便做出合理的投资决策。Linux 作为一种强大的操作系统,为数据获取和处理提供…...
透彻理解并解决Mockito模拟框架的单元测试无法运行的问题
本篇的实例基于Maven IDE (VS Code) 运行 在VS Code 运行的时候, 不需要在pom.xml 中添加任何插件就可以在测试类中看到如下的绿色按钮,单击就可以运行使用Mockito 注解 ExtendWith(MockitoExtension.class) 或是 Mockito 代码方式的测试。 不使用注…...
vue3字典数据的显示问题(使用hooks解决)
我们在使用 element-plus的时候,经常会使用一些字典数据, 在搜索框的时候,字典数数要使用 el-select el-option 来显示,当在table表格的时候,我们通常记录的是 字典数据的id , 又要把它改变成 字典数据的 name 属性 因…...
Elasticsearch 单节点安全配置与用户认证
Elasticsearch 单节点安全配置与用户认证 安全扫描时发现了一个高危漏洞:Elasticsearch 未授权访问 。在使用 Elasticsearch 构建搜索引擎或处理大规模数据时,需要启用基本的安全功能来防止未经授权的访问。本文将通过简单的配置步骤,为单节…...
二分查找(带图详解)
优选算法系列 文章目录 优选算法系列前言一、二分查找的思想二、算法使用小总结 三、代码实现四、二分查找拓展4.1、查找第一次出现的target小总结 4.2、target最后出现的位置小总结 五、代码总结 前言 在这篇博客中,我会给大家分享二分查找及其扩展。 这是链接-&…...
【Git】:标签管理
目录 理解标签 创建标签 操作标签 理解标签 标签的作用 标记版本:标签 tag ,可以简单的理解为是对某次 commit 的⼀个标识,相当于起了⼀个别名。例如,在项目发布某个版本的时候,针对最后⼀次 commit 起⼀个 v1.0 这样…...
物品识别 树莓派 5 YOLO v5 v8 v10 11 计算机视觉
0. 要实现的效果 让树莓派可以识别身边的一些物品,比如电脑,鼠标,键盘,杯子,行李箱,双肩包,床,椅子等 1. 硬件设备 树莓派 5 raspberrypi.com/products/raspberry-pi-5/树莓派官方摄…...
单片机软件工程师前景分析
单片机软件工程师的前景在2024年看起来是积极的。随着物联网(IoT)、自动化、智能设备等领域的快速发展,对于能够开发基于单片机(MCU)如STM32、ARM、51等嵌入式系统的软件工程师需求持续增长。这些工程师负责设计和实现…...
在Java中几种常用数据压缩算法的实现及其优劣势
在Java中几种常用数据压缩算法的实现及其优劣势 背景:项目需要引入Redis作为缓存组件,需要考虑到Redis的内存占用(机器内存越大,成本越高),因此需要引入数据压缩。 1、介绍 数据压缩是计算机领域中一项重要…...
|VS2022 完整环境搭建 + 第一个 C 语言程序详解)
C 语言从 0 入门(一)|VS2022 完整环境搭建 + 第一个 C 语言程序详解
大家好,我是网域小星球。前面的 Wireshark 抓包实战系列已经全部完结,从本文开始,正式开启一个全新的学习板块:C 语言从 0 到实战入门。 作为网络工程、计算机相关专业的核心基础语言,C 语言贴近计算机底层࿰…...
OpenClaw配置优化:提升GLM-4.7-Flash响应速度的3个技巧
OpenClaw配置优化:提升GLM-4.7-Flash响应速度的3个技巧 1. 为什么需要优化GLM-4.7-Flash的响应速度 上个月我在本地部署了OpenClaw对接GLM-4.7-Flash模型,最初的使用体验并不理想。一个简单的文件整理任务需要等待近20秒才能开始执行,而复杂…...
3个核心价值:XianyuAutoAgent监控系统全解析
3个核心价值:XianyuAutoAgent监控系统全解析 【免费下载链接】XianyuAutoAgent 智能闲鱼客服机器人系统:专为闲鱼平台打造的AI值守解决方案,实现闲鱼平台724小时自动化值守,支持多专家协同决策、智能议价和上下文感知对话。 项目…...
MCP 协议:让 AI 连接一切
一、从"孤岛"到"万物互联" 想象一下这个场景: 你的 AI 助手能帮你写代码,但你每次都要手动复制粘贴到终端运行。它能查天气,但你得打开浏览器输入网址。它能读文件,但你的私人笔记散落在不同文件夹…...
飞书文档转Markdown效率低下?Cloud Document Converter实现2分钟精准转换提升75%工作效率
飞书文档转Markdown效率低下?Cloud Document Converter实现2分钟精准转换提升75%工作效率 【免费下载链接】cloud-document-converter Convert Lark Doc to Markdown 项目地址: https://gitcode.com/gh_mirrors/cl/cloud-document-converter 在企业文档管理场…...
Tiled2Unity:解决Tiled地图与Unity引擎无缝集成的自动化转换方案
Tiled2Unity:解决Tiled地图与Unity引擎无缝集成的自动化转换方案 【免费下载链接】Tiled2Unity Export Tiled Map Editor (TMX) files into Unity 项目地址: https://gitcode.com/gh_mirrors/ti/Tiled2Unity Tiled2Unity是一款开源工具,核心功能是…...
无缝全流程开源项目本地化:技术特性与用户收益深度解析
无缝全流程开源项目本地化:技术特性与用户收益深度解析 【免费下载链接】obsidian-i18n 项目地址: https://gitcode.com/gh_mirrors/ob/obsidian-i18n 开源项目本地化是全球化协作时代的关键需求,它不仅关乎用户体验的流畅性,更是项目…...
从理论到实践:双有源桥DAB-SPS控制模式仿真全解析
1. 双有源桥DAB与SPS控制模式入门 第一次接触双有源桥(Dual Active Bridge,简称DAB)时,我被它优雅的对称结构吸引住了。这种DC-DC变换器拓扑就像一座精心设计的桥梁,两侧各有一个全桥电路,通过高频变压器耦…...
别再死记硬背公式了!用Python+SymPy手把手推导平面2R机器人动力学方程
用PythonSymPy实战推导平面2R机器人动力学方程 在机器人学领域,动力学方程的推导往往是理论学习中最令人头疼的环节。传统教材中密密麻麻的偏微分符号和冗长的代数运算,让许多初学者望而却步。本文将带你用Python的SymPy符号计算库,从零开始完…...
在Windows上用C++部署YOLO11模型:从PyTorch训练到QT桌面应用的全流程避坑指南
工业级YOLO11模型C部署实战:从PyTorch到QT6.9的工程化落地指南 当Python训练的AI模型需要真正投入生产线时,C部署往往成为必经之路。去年在为某电子元件制造商部署电容极性检测系统时,我深刻体会到从Jupyter Notebook到稳定运行的Windows桌面…...