Burpsuite的教程/资料索引

本文最后更新于2014年8月18日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

BurpSuite是用于对Web应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透测试应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。但我一般只用来抓包然后进行HTTP暴力破解(还是在没有验证码的情况下),对于这个神器来说真的是大材小用了o(╯□╰)o

不过好在我有收集资料的习惯,等到需要用的时候再参考其实也不迟(不过对于工具有一定的熟悉还是非常必要的!),下面的话就先放一些BurpSuite的使用教程,留着备用(如果希望能有离线版的可以使用之前写的一个bash脚本抓取WooYun知识库的文章,其中不仅有BurpSuite的教程,还有很多其他的漏洞总结、writeup以及前沿技术的文章)。

 

BurpSuite教程/资料索引:

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/934.html

《Burpsuite的教程/资料索引》上的23个想法

  1. burpsuite插件开发之检测越权访问漏洞
    https://thief.one/2018/05/04/1/
    `
    1. 插件语言的选择
    2. burpsuite jython开发环境
      2.1. install jython for Mac
      2.2. Load Jython to Burpsuite
    3. 开发jython程序
      3.1. 创建main.py文件
      3.2. 创建noauth.py文件
    4. 将jython程序添加到burpsuite中
    5. 增加UI界面代码
    6. burp插件开发文档
    7. 本文参考
    `

  2. Proxying Android app traffic – Common issues / checklist
    https://blog.nviso.eu/2020/11/19/proxying-android-app-traffic-common-issues-checklist/
    `
    # 利用 Burp Suite 劫持 Android App 的流量

    Is your proxy configured on the device?
    Is Burp listening on all interfaces?
    Can your device connect to your proxy?
    Can you proxy HTTP traffic?
    Is your Burp certificate installed on the device?
    Is your Burp certificate installed as a root certificate?
    Does your Burp certificate have an appropriate lifetime?
    Is the application proxy aware?
    Is the application using custom ports?
    Is the application using SSL pinning?
    – Pinning through networkSecurityConfig
    – Pinning through OkHttp
    – Pinning through Obfuscated OkHttp in obfuscated apps
    – Pinning through various libraries
    – Pinning in third party app frameworks (Flutter, Xamarin, Unity)
    ==

    你是否在设备上配置了代理?
    Burp是否监听所有接口?
    你的设备能连接到你的代理吗?
    你能代理HTTP流量吗?
    设备上安装了Burp证书吗?
    Burp证书是否安装为根证书?
    Burp证书设置了适当的有效期吗?
    应用程序代理可以识别吗?
    应用程序使用自定义端口吗?
    应用程序是否使用SSL pinning?
    -通过networkSecurityConfig进行pinning
    -通过OkHttp进行pinning
    -通过模糊的OkHttp在模糊的应用进行pinning
    -通过各种各样的lib进行pinning
    -通过第三方应用框架(Flutter, Xamarin, Unity)进行pinning
    `

发表评论

电子邮件地址不会被公开。 必填项已用*标注