关注我们

Burpsuite你可能不知道的技巧

LzersLzers 安全工具 2018-04-12 580617 0

一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目的是抛砖引玉,通过分享一些渣渣技巧,可能会帮助解决一些egg hurt的问题。

看过一些文章,freebuf中很多文章的评论很可能比文章本身更有技巧和使用价值,欢迎大佬指教。另外,本篇文章不是burpsuite的科普贴,并不会介绍各个模块的功能,只是一些小trick。最后,文末有彩蛋,伸手党可以直达。

0×01 Burpsuite中文乱码问题

这个是很多初学者会遇到的蛋疼问题。

我们新建一个php文件,输出”街上打滚”,然后使用firefox访问,正常显示中文。

Burpsuite你可能不知道的技巧

这个难道是字符集的问题吗,实际上,如果大家把这四个框框复制之后粘贴到word上,就会显示“街上打滚”。

Burpsuite你可能不知道的技巧

有的人可能会认为是character set的问题,我们来试一下。

默认的character set的选项是这样的。

Burpsuite你可能不知道的技巧

其实正确的做法是,更改显示的字体,这里我们修改为微软雅黑,当然你也可以选择宋体隶书啥的,只要支持中文的字体就ok。

Burpsuite你可能不知道的技巧

0×02 Burpsuite持续重放报文

我们都知道burpsuite的repeater可以重放报文,但是有时候遇到需要持续发送某个报文问题的时候,比如时间竞争等,难道一直点go吗。

Burpsuite你可能不知道的技巧

但是这样不够直观,输出满天飞。当然,大佬也完成增加脚本的功能来保存查看内容,进行对比,甚至写个界面来展示。自己动手丰衣足食,不过针对初学者,还是有一些技巧。

其实,我们完全可以借助burp已有的模块完成这个功能,节省时间,输出的结果也直观具体,便于对比。

接下来是解决问题的原始版本和强迫症版本:

原始版本

我们知道burp有intruder功能,可以通过添加各种参数来重放报文,这样我们选择intruder,在一个不会影响报文结果的位置随意添加一个参数$1$。

Burpsuite你可能不知道的技巧

这样就能满足我们持续重放报文的要求。

Burpsuite你可能不知道的技巧

如果我们想完全不插入任何东西咋整。

这样,我们可以选择NULL payload,然后选择continue,这样payload count又是unknow,即可以发送到天荒地老。

Burpsuite你可能不知道的技巧

payload还有更多的类型和技巧,大家可以自己挖掘。

0×03 Burpsuite模拟DOS攻击

通过burpsuite也可能完成小规模的DOS攻击,特别是在内部测试某些资源消耗型问题的时候,不需要下载各种其他工具,也不需要编写脚本。

直接使用burpsuite intruder,结合上述持续重放技巧,使用单台机器就可以造成DOS攻击。

普通的instruder配置,一般来说达不到DOS攻击的效果,因为默认是5个线程在发送报文。

Burpsuite你可能不知道的技巧

0×04 彩蛋

burp过期了,咋整。动手党肯定没什么问题,搜索下Burp时间到期问题解决办法。

伸手党可以点击:【传送门

感谢下大神的release,仅供学习参考,你懂得。

如果还有更多更好的办法或者技巧,请在评论中分享,互相学习,感谢各位大佬!


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢1评论已闭