Webapp测试Burp技巧
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客教程>Webapp测试Burp技巧

Webapp测试Burp技巧

黑客教程hacker2019-05-24 5:21:0310585A+A-

Burp不仅能够被用以Web手机应用程序检测。我常在手机端和胖手机客户端检测中应用Burp。要是运用应用了HTTP方式,那麼Burp絕對会变成你最合适。

我想纪录工作中我们有挺大协助的Burp方法。目地之四是与大伙儿一块儿共享这种方法,另外目地是把这种方法记下来(类似莱单中的备忘录)。

一部分中,我将叙述根据 Proxy >  Option 配备的阻拦和代理商监视。

这篇文章中的Burp Pro的版本号为1.6.39,绝大多数项都适用现况的Burp Free版本号(1.6.32)。不久我刚开始应用Burp(v1.9)至今,绝大多数设定也没有更改过。你能在这一详细地址免费下载Burp https://portswigger.net/burp/download.html。

当你刚开始写这篇文章的那时候真没想到Burp有那么多物品能够写。因此把我这篇文章分为了好多个不一样的一部分。温馨提醒,这篇文章并非对于Web手机应用程序检测的,因此你以为会绕过某些作用。要是给你喜爱的tips或是应用实例,十分期待你一直在评价里共享出去。

1. 阻拦

Burp适用request/response阻拦和改动。你能在Proxy > Options中配备绝大多数设定。

1.1 阻拦没有响应

有时候你愿意手动式改动阻拦的没有响应。在Proxy > Options > Intercept responses based …中开启它。保证撤销第一位标准里的复选框,不然二进制有效载荷将会没法被阻拦。

02.png

1.2 阻拦post请求/没有响应标准

Burp适用某些标准来进行阻拦post请求/没有响应。如果你早已重定向很多总流量到Burp,可是只愿意阻拦某些特殊端点的总流量时(例如,应用IE代理设置),这种标准十分有效。进到Proxy > Options,查询阻拦手机客户端/网络服务器 post请求标准。有某些事先界定的标准来确认阻拦post请求的范畴。你可以加上你的标准,它适用正则表达式配对內容和头。

03.png

1.3 配对和替换成

你能在 Proxy > Options > Match 和 Replace 下开展配对/替换成。这代表你能在post请求或没有响应中开展替换成。它也适用正则表达式。我一般应用它来改动User-Agent(查询默认设置标准或加上你自个的User-Agent)。另这种方法在post请求中不应用修复二进制就全自动改动来绕开旁路操纵。举例说明,要是网络服务器对登陆的true/false没有响应,我能配对/替换成标准来修补不正确的登陆没有响应让它变成true并绕开登陆(它只适用网络服务器不关注登陆是不是取得成功的状况)。

04.png

1.4 SSL Pass Through

Burp的这一作用被低估了(Proxy > Options > SSL Pass Through)。Burp 不容易MitM一切加上到一部分的物品,仅仅1个不容易停止的TLS代理商。

假定你已经试着代理商什么,可是它并不是工作中。你能加上端点到SSL Pass Through,随后查询 Burp 是否出現了难题。

这样的事情常产生于应用混和HTTP和非HTTP协议书的胖手机客户端来与不疼端口号会话。Burp将MitM非HTTP联接,而且将会全自动删掉或改动数据文件。这将会造成手机应用程序常见故障。最先确认端点,随后将他们加上到SSL Pass Through中。我们一起根据实际上的事例看一下 Proxying Hipchat 第五一部分:你觉得你可以应用Burp吗?

你能应用这一作用,把Burp作为1个迅速、简易的端口号变换。例如过,你愿意联接传送数据到端口号1234的手机客户端到已经监视端口号5678的远程服务器。要是不愿敲代码(或应用别的程序流程)来重定向端口号。设定Burp做为端口号1234上的代理商,重定向端点到应用host文档的当地服务器(活著其他软件特殊的方式)。在Burp中,你能设定代理商重定向全部总流量到应用post请求解决作用的端点和1个不一样的端口号。把端点加上到SSL Pass Through。

1.5 没有响应改动选择项

绝大多数对web手机应用程序而言全是自解释性的、十分有效的。

变换HTTP连接到HTTP并删掉cookie中的安全标识可以在解决post请求时非常好的切合强制性应用SSL。要是人们的手机应用程序(或电脑浏览器)和Burp中间严禁TLS,1个安全性cookie就不容易被传送,app就将终止工作中。当Burp被设定应用Set-Cookie没有响应头时,它可以删掉安全标识。

08.png

1.6 在 Startup 和 Miscellaneous 中停用阻拦

我起动 Burp,并将它设定为服务器代理,运作运用,随后想要知道为何这是停滞不前的。随后我观念到在启动,默认设置应用阻拦情况。

01.png

2. 代理商监视


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

相关文章

  • 5条评论
  • 野欢听茶2022-05-30 02:52:38
  • Burp不仅能够被用以Web手机应用程序检测。我常在手机端和胖手机客户端检测中应用Burp。要是运用应用了HTTP方式,那麼Burp絕對会变成你最合适。 我想纪录工作中我们有挺大协助的Burp方法。目地之四是与大伙儿一块儿共享这种方
  • 依疚野の2022-05-30 01:54:40
  • 应用Set-Cookie没有响应头时,它可以删掉安全标识。 08.png 1.6 在 Startup 和 Miscellaneous 中停用阻拦 我起动 Burp,并将它设定为服务器代理,运作运用,随后想要知道为何
  • 南殷野侃2022-05-30 02:12:13
  • 止的TLS代理商。 假定你已经试着代理商什么,可是它并不是工作中。你能加上端点到SSL Pass Through,随后查询 Burp 是否出現了难题。 这样的事情常产生于应用混和HTTP和非HTTP协议书的胖手机客户端来与不疼端口号会话。Burp将Mit
  • 嘻友照雨2022-05-30 05:56:54
  • 定向端点到应用host文档的当地服务器(活著其他软件特殊的方式)。在Burp中,你能设定代理商重定向全部总流量到应用post请求解决作用的端点和1个不一样的端口号。把端点加上到SSL Pass Through。 1.5
  • 性许睬姥2022-05-30 08:45:28
  • se阻拦和改动。你能在Proxy > Options中配备绝大多数设定。 1.1 阻拦没有响应 有时候你愿意手动式改动阻拦的没有响应。在Proxy > Options > Inter
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理