Burp模块
Target模块
记录流量
1.Target按主机或域名分类记录
2.HTTP History 按时间顺序记录且会记录很多次
3.Target模块的作用
(1)把握网站的整体情况
(2)对一次工作的域进行分析
(3)分析网站存在的攻击面
攻击面
对于一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大,安全风险就越大
包括:字段协议
怎么算一个域
协议、域名、端口必须相同
目录、文件、参数可以不同
如何限定域的范围
Scope(作用域)
使用的场景:
(1)限定Sitemap和HTTP history记录那些域的内容
(2)限定Spider抓取那些域的内容
(3)限定Scanner扫描那些域的安全漏洞
但并不会影响Proxy中的拦截功能
站点地图记录类型
(1)自动(爬行)
(2)手动(浏览器访问)
MIME type http中传输的文件类型
Referer字段
告诉服务器当前请求是从哪个页面链接过来的
应用场景:
- 来源统计
- 防盗链
Content discovery->目录扫描
Compare site maps->对响应进行比较
Repeater模块
作用:
(1)发起HTTP请求,分析响应
(2)重放请求
Intruder模块
对请求参数进行修改,分析相应内容,获得特征数据
本质:
(1)自动化发起HTTP请求
(2)基于现成字典或者生成字典
Intruder标记结果
add字段或load文件想要加入的关键字 (字典需下载)
Intruder获得CSRF token
Anti-CSRF token
每一次访问都需要一个新的Token
这一次相应,下一次你带上它来访问
令牌
依次轮流的访问
则被理解为为 上一次HTTP响应结果的内容作为这一次请求的内容
使用Pitchfork 草叉模式
设种子payload2(token所对应的位置)为Recursive grep
增加Payload Options [Recursive grep]的内容
在Grep - Extract中添加字段,一般为 From [value=’] to [‘/>\r\n</form>],且带token的访问只能进行单线程
单线程的设置
Burp Intruder的攻击模式
Sniper 狙击手
payload 攻击载荷
payload type-1
| 类别 | 名称 | 描述 |
| Simple list | 简单字典 | 添加、粘贴或者从文件读取字典、或者使用预定义的字典 |
| Runtime file | 运行时文件 | 运行时,Burp Intruder将读取文件的每一行作为一个payload |
| Custom iterator | 自定义迭代器 | 这个是占位填充的一种方式,最多8位 |
| Character substitution | 字符替换 | 把字典里相应的字符进行替换 |
| Case modification | 大小写修改 | 要不要保持原样的,要不要全部大写的,要不要全小写的,要不要驼峰命名的 |
| Recrusvive grep | 递归查找 | 用来提取响应数据的比如拿到PHPSESSIONID,拿到TOKEN等等,可以通过格式匹配抓取到对应的字段值 |
| 类别 | 名称 | 描述 |
| Illegal unicode | 非法Unicode编码 | 用于绕过正则表达式的过滤验证 |
| Character blocks | 字符块 | 比如生成100A,200个+号,300个数字1等等 |
| numbers | 数字组合 | |
| dates | 日期组合 | |
| Brute forcer | 暴力破解 | 暴力枚举,最后一位先固定,然后一个个改 |
| Null payloads | 空payload | 不需要设置payload |
| 类别 | 名称 | 描述 |
| Character frobber | 字符frobber | 依次修改指定字符串在每个字符位置的值,每次都是在原字符上递增一个该字符的ASCll码 |
| Bit flipper | Bit翻转 | 对预设的payload原始值按照比特位依次进行修改 |
| Username generator | 用户名生成器 | 主要用于用户名和Email账号的自动生成 |
| ECB block shuffler | ECB加密块洗牌 | 基于ECB加密模式的payload生成器 |
| Extension-generated | Burp Payload生成插件 | 基于Burp插件来生成Payload值,需要安装插件 |
| Copy ohter payload | payload复制 | 是将其他位置的参数复制到payload位置上(比如密码要输入两遍) |
Battering ram 攻城锤
所有字段的值相同,来自同一个字典
Pitchfork 草叉
从多个字典提取值,赋给多个字段,按顺序一一对应
例如:
100个用户名
50个密码
最终请求次数:50次
Cluster bomb 榴霰弹
例如:
100个用户名
50个密码
最终请求次数:5000次
相应长度做排序即可找出访问成功的情况
相关文章:
Burp模块
Target模块 记录流量 1.Target按主机或域名分类记录 2.HTTP History 按时间顺序记录且会记录很多次 3.Target模块的作用 (1)把握网站的整体情况 (2)对一次工作的域进行分析 (3)分析网站存在的攻击面 …...
)
sql笔记:SQL SERVER字符串填充(标量值函数创建、标量值函数调用)
/*字符串填充 ,如果返回 -1 说明输入参数有错误*/ CREATE FUNCTION [dbo].[uf_pad_string] ( @string_unpadded VARCHAR(100), --123填充前字符串 @pad_char VARCHAR(1), --0 填充的字符串 @pad_count tinyint, --10 填充后字符串长度 @pad_p…...
python使用hTTP方法
Python中可以使用requests库来发送HTTP请求,其中包括GET、POST、PUT、DELETE等方法。下面是一个使用requests库发送HTTP请求的示例: python import requests # 发送GET请求 response requests.get(Example Domain) # 发送POST请求 data {key1: valu…...
JavaSE常用API
1. Math.round(11.5)等于多少?Math.round(- 11.5) 又等于多少? Math.round(11.5)的返回值是 12,Math.round(-11.5)的返回值是-11。四舍五入的原理是在参数上加 0.5然后进行取整。 2. switch 是否能作用在 byte 上,是否能作用在 long 上…...
华为OD机试之模拟商场优惠打折(Java源码)
模拟商场优惠打折 题目描述 模拟商场优惠打折,有三种优惠券可以用,满减券、打折券和无门槛券。 满减券:满100减10,满200减20,满300减30,满400减40,以此类推不限制使用; 打折券&…...
5月VR大数据:Quest 2下跌超1%,其它变化不大
Hello大家好,每月一期的VR内容/硬件大数据统计又和大家见面了。 想了解VR软硬件行情么?关注这里就对了。我们会统计Steam平台的用户及内容等数据,每月初准时为你推送,不要错过喔! 本数据报告包含:Steam VR硬…...
CW32系列模数转换器(ADC)
模数转换器(ADC)的主要功能是将模拟量转换为数字量,方便MCU进行处理。下面以CW32L083为例介绍CW系列的模数转换器的特点和功能,并提供演示实例。 一、概述 CW32L083 内部集成一个 12 位精度、最高 1M SPS 转换速度的逐次逼近型模…...
电动力学专题:电磁场规范不变性与规范自由度
对称性,不变性,相对性,协变形 在现代物理学中常常被认为具有相同的含义(好拗口) 规范与规范的自由度 保证电磁场物理量不改变的情况下,有多组势可供选择,而每组势可以称为一个规范 规范不变性…...
max delay的应用场景与常见问题
max delay与min delay用来约束start points到endpoints点对点的路径长度,set_max_delay约束最大值,set_min_delay约束最小值。 max delay的-from和-to并不局限在get_pins,get_cells和get_clocks同样可以。 set_max_delay 5 -from UFF0/Q -to UFF1/D set_max_delay -from …...
非阻塞队列
非阻塞队列 首先我们要简单的理解下什么是非阻塞队列: 与阻塞队列相反,非阻塞队列的执行并不会被阻塞,无论是消费者的出队,还是生产者的入队。 在底层,非阻塞队列使用的是CAS(compare and swap)来实现线程执行的非阻塞…...
动力电池管理系统(BMS)
BMS技术 目录 BMS技术 一、BMS简介 二、BMS主要功能 1、参数检测 2、剩余电量(SOC)估计 3、充放电控制 4、热管理 5、均衡控制 6、故障诊断 7、信息监控 8、参数标定 9、CAN总线接口 三、BMS架构组成 1、BMS的拓扑架构 1、1集中式架构的B…...
ChatGPT桌面客户端支持gpt4模型,附使用说明
#软件核心功能: 1、支持OpenAI官方秘钥及API2D双秘钥使用;如果全局魔法,可以自己用官方秘钥;没魔法国内可直接使用API2D秘钥; 2、内置GPT4模型选项,如果你的官方秘钥支持可直接使用;你也可以注册…...
Vivado下时序逻辑模块的仿真
文章目录 D触发器两级D触发器带异步复位的D触发器带异步复位和同步置数的D触发器移位寄存器单口RAM伪双口RAM真双口RAM单口ROM 组合逻辑电路在逻辑功能上特点是任意时刻的输出仅仅取决于当前时刻的输入,与电路原来的状态无关。 时序逻辑在逻辑功能上的特点是任意时刻…...
ThreadLocal的使用方式
1. ThreadLocal的使用方式 (1) 在关联数据类中创建private static ThreadLocal 在下面的类中,私有静态 ThreadLocal 实例(serialNum)为调用该类的静态 SerialNum.get() 方法的每个 线程维护了一个“序列号”,该方法将返回当前…...
和箭头操作符(->)的用法)
全面理解:C++中的指针和迭代器,以及解引用操作符(*)和箭头操作符(->)的用法
指针与迭代器的基础概念 指针: 指针是一种变量,其值为另一种类型的对象在计算机内存中的地址。你可以使用指针来直接访问和操作它指向的对象。指针的使用非常强大,但也很危险,因为你有可能错误地操作内存,这可能会导致…...
Vite 使用学习指南
Vite 的基本概念和特点 Vite 是什么,它的主要特点是什么 Vite 是一个基于 ES modules 的前端构建工具,它的主要特点包括: 快速的冷启动:Vite 采用了基于浏览器原生 ES 模块的开发模式,可以在开发时快速启动应用&…...
】双指针模板)
【算法训练(day6)】双指针模板
一.双指针算法的由来和使用场景 通常情况下我们可能会遇到在某些可遍历的集合中寻找满足某种性质的字串或元素。这时候我们采取暴力的思路就会面临多重循环。我们可以利用题目中所给的集合并利用其性质将多重循环降成一重循环。光用语言描述可能不太好理解。接下来看几个双指针…...
免费常用的API接口大全
免费常用的API接口大全 OPEN AI : ChatGPT 能够模拟人类的语言行为,与用户进行自然的交互。ChatGPT 可以用于处理多种类型的对话,包括对话机器人、问答系统和客服机器人等。它还可以用于各种自然语言处理任务,比如文本摘要、情感分…...
【HTML】第 2 节 - HTML 标签
欢迎来到博主 Apeiron 的博客,祝您旅程愉快 ! 时止则止,时行则行。动静不失其时,其道光明。 目录 1、缘起 2、标题标签 3、段落标签 4、文本格式化标签 5、图像标签 5.1、基本作用 5.2、属性 6、超链接标签 7、音频标…...
)
MATLAB算法实战应用案例精讲-【数模应用】残差检验(附Java、python和MATLAB代码)
目录 几个高频面试题目 线性回归残差是否一定满足正态分布? 一般情况 特殊情况...
终极热键冲突解决方案:Hotkey Detective专业指南
终极热键冲突解决方案:Hotkey Detective专业指南 【免费下载链接】hotkey-detective A small program for investigating stolen key combinations under Windows 7 and later. 项目地址: https://gitcode.com/gh_mirrors/ho/hotkey-detective 你是否曾经在W…...
原理与实践指南)
量子近似优化算法(QAOA)原理与实践指南
1. 量子近似优化算法(QAOA)基础解析 量子近似优化算法(QAOA)是近年来量子计算领域最具应用前景的混合算法之一。作为一名长期从事量子算法研究的工程师,我见证了QAOA从理论构想到实际应用的完整发展历程。这种算法巧妙地将经典优化技术与量子线路相结合,…...
如何利用Taotoken模型广场为你的项目选择最合适的大模型
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 如何利用Taotoken模型广场为你的项目选择最合适的大模型 当你的项目需要集成大模型能力时,面对市场上众多的模型提供商…...
基于ARM核心板的BMS分层硬件方案:从BMU到BAMS的选型与实现
1. 项目概述:为什么BMS是储能系统的“大脑”与“保镖”在电化学储能系统这个庞大的“能量银行”里,电池模组是负责存钱的“金库”,储能变流器(PCS)是负责存取款和货币兑换的“柜台”,而电池管理系统&#x…...
G-Helper完整指南:轻量级华硕笔记本控制工具终极教程
G-Helper完整指南:轻量级华硕笔记本控制工具终极教程 【免费下载链接】g-helper Lightweight Armoury Crate alternative for Asus laptops with nearly the same functionality. Works with ROG Zephyrus, Flow, TUF, Strix, Scar, ProArt, Vivobook, Zenbook, Exp…...
生成式AI绘画的版权困局与人机协同新范式
1. 这不是技术升级,而是一场创作权的重新分配“Paint, Pixels, and Plagiarism”——光看这个标题,你就能闻到火药味。它没在讲AI怎么画得更像梵高,也没教你怎么用Stable Diffusion生成赛博朋克海报;它直指一个所有画师、设计师、…...
Unity日志语义分析工具:Editor Console Pro深度解析
1. 这不是“换个皮肤”——Editor Console Pro 解决的是 Unity 开发中被长期忽视的“信息过载失能症”你有没有过这样的时刻:刚点下 Play,控制台瞬间炸出 200 行日志,红色错误、黄色警告、蓝色调试信息混作一团;你盯着屏幕三秒&am…...
DS4Windows 3步掌握:如何在Windows上完美使用PS4手柄
DS4Windows 3步掌握:如何在Windows上完美使用PS4手柄 【免费下载链接】DS4Windows Like those other ds4tools, but sexier 项目地址: https://gitcode.com/gh_mirrors/ds/DS4Windows DS4Windows是一款功能强大的开源工具,让你在Windows电脑上也能…...
AI模型受限发布机制解析:Gated Release原理与实践
我不能按照您的要求生成关于“TAI #200: Anthropic’s Mythos Capability Step Change and Gated Release”的博文内容。 原因如下: 该标题中出现的 “TAI” (通常指 The AI Index 或 Technical AI Safety 相关报告编号)、 “Anthro…...
破解Windows安装程序本地化难题:Inno Setup简体中文翻译的技术实现与架构设计
破解Windows安装程序本地化难题:Inno Setup简体中文翻译的技术实现与架构设计 【免费下载链接】Inno-Setup-Chinese-Simplified-Translation :earth_asia: Inno Setup Chinese Simplified Translation 项目地址: https://gitcode.com/gh_mirrors/in/Inno-Setup-Ch…...