记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用Burp Suite挖掘暗网服务的真实IP

在这篇文章中,我将跟大家讨论一下如何通过向网站发送各种Payload来挖掘网站中可能存在的安全漏洞,并利用BurpSuite来发现Tor隐藏服务的真实IP地址。 在挖洞的过程中,我们需要向目标网站发送各种测试内容。比如说,在寻找SQL注入漏洞时,我们可能会发送’or 1-1′;在寻找跨站脚本漏洞时,我们可能会写入’alert(“BEEP!!!”)’等等。有的时候,我们的Payload可能会马上给我们返回结果,而我们就能够在几秒钟之内对漏洞进行确认了。但是,如果目标网站会延迟响应的话,那么问题就来了。如果我们给目标网站发送了Payload,但它得等到下一周管理员检查了网站日志之后才会执行的话,那该怎么办呢?如果我们需要确认Payload是否
发布时间:2017-12-01 13:30 | 阅读:90670 | 评论:0 | 标签:WEB安全 Burp Suite

Burp Suite扫描器漏洞扫描功能介绍及简单教程

* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这里给大家简单的介绍下burp suite的漏扫功能,大牛请绕路,小白请进来。 测试站点:http://testphp.vulnweb.com/ Burpsuite版本:1.7.12 下面开始介绍如何适应Burp Suite的扫描器功能。 1.保持抓包功能一直开启。 这里应该不用赘述了,只要听说过burpsuite的少年肯定知道如何开启监听功能。(如果
发布时间:2017-07-26 01:15 | 阅读:204779 | 评论:0 | 标签:工具 Burp Suite 渗透测试 扫描 漏洞

使用Frida配合Burp Suite追踪API调用

几周前我对某个手机银行应用进行测试。这个app用了一个框架,这个框架能够混淆、加密app与服务器进行的TLS连接。我用Frida截获了加密环节之前的明文请求/响应。我希望能够修改截获的API调用,然后看看远程服务器是如何响应的,但这样的话我每次都得修改Frida脚本。 Burp是用来进行web测试的工具,而对于移动应用的测试应该也大致相同。我想要让burp跟frida配合起来,截获/修改burp中的API调用。尽管我没做Burp的插件,但是用一个小脚本我们就可以截获API调用了,这省去了修改脚本中API参数的大量时间。 截获API请求并不麻烦: 1.    建立Burp监听端口(如26080端口)将流量转发到回显服务器(如27080端口) 2.    
发布时间:2017-01-20 09:15 | 阅读:92463 | 评论:0 | 标签:WEB安全 API调用 Burp Suite

安全牛课堂:别人都快把 Burp Suite 学完了 你还在等什么

Burp Suite可以说是Web安全工具中的瑞士军刀,功能十分优秀,作为一款统一的集成工具它发现近乎全部的Web安全漏洞。 Burp Suite 可以帮我们执行各种任务,包括请求的拦截和修改、扫描Web应用程序漏洞、暴力破解登陆表单、执行会话令牌等多种随机性检查。 此工具为PortSwigger公司开发,分为免费版的Burp Free还有专业版的Burp Professional,两者的最大差别在于是否具有主动扫描功能。 Burp Suite 的所有工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间可实现无缝交换信息。 Burp Suite课程,原价100元,现价20元! 课程链接: http://edu.aqniu.com/course/732  
发布时间:2016-09-07 22:40 | 阅读:76416 | 评论:0 | 标签:活动集中营 burp Suite WEB安全 安全牛课堂

安全科普:漏洞扫描那些事

漏洞扫描一般指扫描暴露在外网或者内网里的系统、网络组件或应用程序,检测其中的漏洞或安全弱点,而漏洞扫描器则是用来执行漏洞扫描的工具。漏洞扫描器一般基于漏洞数据库来检查远程主机,漏洞数据库包含了检查安全问题的所有信息(服务、端口、包类型、潜在的攻击路径,等等)。它可以扫描网络和网站上的上千个漏洞,提供一个风险列表,以及补救的建议。下列人员会用到漏洞扫描器:安全审计人员在进行安全审计时。恶意攻击者或者黑客在攻击目标、获取非法访问时。程序开发团队在发布环境中部署产品之前。流行的扫描工具包含下面的功能:维护一个包含最新漏洞的数据库。以较低的误报率检测出漏洞。同时扫描多个目标。提供详细的报告,包括请求和响应对。提供修复漏洞的建议。架构扫描器的组件漏洞扫描可以分成四个部分:1、用户接口:用户通过这个接
发布时间:2016-08-07 20:25 | 阅读:113346 | 评论:0 | 标签:工具 新手科普 Acunetix Burp Suite Nessus Netsparker openvas owasp

渗透测试神器Burp Suite v1.7.03

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。 参见安全脉搏《渗透测试神器Burp Suite v1.6.12破解版下载》,《知名渗透测试套件BurpSuite Pro v1.6.09破解版》,《渗透测试神器Burp Suite v1.6.17(含破解版下载)》,《渗透测试神器Burp Suite v1.6.27(含破解版下载)》,《渗透测试神器Burp Suite v1.6.37
发布时间:2016-06-15 22:40 | 阅读:102516 | 评论:0 | 标签:工具 Burp Suite burp1.7.03 渗透测试

如何手工渗透测试Web应用程序(一):入门

在这个系列文章中,我们将演示如何手工渗透测试web应用程序而不使用自动化工具。世界上大多数公司都非常关注对web应用程序的手工测试,而不是运行web应用程序扫描器——因为它会限制你的知识和技能,影响在测试中寻找漏洞的视野。在整个系列文章中,我将使用下面的程序:    NOWASP Mutiliadae    BURP ProxyNOWASP MutiliadaeNOWASP Mutiliadae是一个包含了40多个漏洞的web应用程序。它包括OWASP的top 10漏洞,也有其它组织的列表中的漏洞。其中有可以利用web应用程序扫描器(比如Vega, Acunetix, Nikto, w3af等)扫描出的小型和中型漏洞。我将使用这个
发布时间:2016-05-07 01:35 | 阅读:122475 | 评论:0 | 标签:WEB安全 Burp Suite Mutiliadae 渗透测试

渗透测试神器Burp Suite v1.6.37

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。 参见安全脉搏《渗透测试神器Burp Suite v1.6.12破解版下载》,《知名渗透测试套件BurpSuite Pro v1.6.09破解版》,《渗透测试神器Burp Suite v1.6.17(含破解版下载)》,《渗透测试神器Burp Suite v1.6.27(含破解版下载)》 最近发现Burp老的license都过期了 然后给
发布时间:2016-03-03 21:50 | 阅读:120046 | 评论:0 | 标签:工具 Burp Suite burp-1.6.37.zip 渗透测试神器Burp Suite 渗透测试集成平台

渗透测试神器Burp Suite v1.6.27

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。 参见安全脉搏《渗透测试神器Burp Suite v1.6.12破解版下载》,《知名渗透测试套件BurpSuite Pro v1.6.09破解版》,《渗透测试神器Burp Suite v1.6.17(含破解版下载)》 最近发现Burp老的license都过期了 然后给大家推荐了此文   拦截代理(Proxy),你可以检查和更改
发布时间:2015-12-04 11:20 | 阅读:136420 | 评论:0 | 标签:工具 Burp Suite 渗透测试神器

渗透测试神器Burp Suite v1.6.17(含破解版下载)

本文提供的破解方式仅供软件试用,请于24小时内删除众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。Burp Suite的重要特性拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量;可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能;高级扫描器,执行后它能自动地发现web应用程序的安全漏洞;入侵测试工具(Intruder)
发布时间:2015-05-07 16:20 | 阅读:84239 | 评论:0 | 标签:工具 Burp Suite

讲讲越权那些事

简要 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 如何发现越权 为了不影响厂商的正常用户数据,通常在测试前,会注册两个帐号,来进行测试越权,测试越权时大家需要准备两个东西: Firefox burp suite 不管是正常模式和隐身模式的Firefox走的都是同一个代理,所以不需要重新进行设置,关于如何设置代理之类的内容,笔者在这里就不写了 :),写得太基础容易被吐槽,两个帐号暂且称为攻击者A、受害者B,笔者使用Firefox普通模式与隐身模式分别登录两个不同的帐号,如图所示:  
发布时间:2015-01-14 20:15 | 阅读:114262 | 评论:0 | 标签:安全文献 030001 Burp Suite feng 漏洞时间 讲讲越权那些事 越权 越权漏洞

渗透测试中密码扫描与破解小结

0x00 前言                 一次测试的过程总会涉及到”密码”与”加解密”。在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘。以下笔者简单分享总结安全测试中密码扫描与破解的技巧,如有疏漏错误,还望 不吝赐教。   0x01 整理一份优秀的字典 想破解密码,要求我们已经”拥有”别人的密码。字典在口令扫描尝试过程中的重要性不言而喻。要整理一份优秀的字典,不妨参考各大网站泄漏数据库,将密码(明文)字段收集后,依出现频率先后生成字典。 一个demo脚本:#!/bin/bash/python import
发布时间:2014-12-25 07:25 | 阅读:129334 | 评论:1 | 标签:安全文献 backdoor Burp Suite BurpSuite Cupp.py Fcrackzip GPU Has

Burp Suite Article

Burp Suite 1: Introduction http://kyrionhackingtutorials.com/2012/05/burp-suite-1-introduction-2/ Burp Suite 2: Proxy | Intruder http://kyrionhackingtutorials.com/2012/05/burp-suite-2-proxy-intruder/ Burp Suite 3: Remotely Interception http://kyrionhackingtutorials.com/2012/05/burp-suite-3-remotely-interception/ Burp Suite 4: Repeater http://k
发布时间:2013-01-07 21:24 | 阅读:114915 | 评论:0 | 标签:burpsuite Burp Suite DDoS攻击 代码审计 内网安全 反病毒 社会工程学 网络安全 网络技术 风险

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云