Burpsuiteの使い方とスタートアップ 詳細チュートリアル
1. はじめに
Burp Suiteは、Webアプリケーションを攻撃するための統合プラットフォームです。アプリケーションの攻撃プロセスを高速化するために、多数のツールと、これらのツールのために設計された多数のインターフェイスが含まれています。すべてのツールは、HTTPメッセージ、持続性、認証、プロキシ、ログ、およびアラートを処理および表示できる強力で拡張可能なフレームワークを共有しています。
2. タグ
- ターゲット(target) - ターゲットのディレクトリ構造を表示する機能
- Proxy - HTTP/Sを傍受し、ブラウザとターゲットアプリケーションの間で仲介役を務めるプロキシサーバーで、双方向の生データストリームを傍受、表示、変更することができます。
- スパイダー(蜘蛛) - インテリジェント・センシングを応用して、アプリケーションのコンテンツや機能を丸ごと列挙するウェブ・クローラー。
- スキャナ - 実行すると、Webアプリケーションのセキュリティ脆弱性を自動的に検出する高度なツール。
- イントルーダー - ウェブアプリケーションに対して、識別子の列挙、有用なデータの収集、ファジング技術を用いた日常的な脆弱性の調査などの自動攻撃を行う、高度に設定可能なカスタムツールです。
- リピーター - 手動操作に依存して、個々の HTTP リクエストをトリガーし、アプリケーションのレスポンスを分析するツールです。
- シーケンサー - 予測不可能なアプリケーションセッショントークンや重要なデータ項目のランダム性を分析するためのツールです。
- デコーダー - 手動で実行したり、アプリケーションデータをインテリジェントにデコードおよびエンコードするためのツールです。
- Comparer - 2つのデータ間のquot;difference"を視覚化するもので、通常は関連する多くのリクエストとレスポンスを通して行います。
- エクステンダー - Burp Suiteの機能を拡張するために、あなた自身やサードパーティのコードを使用して、Burp Suiteの拡張機能をロードすることができます。
- オプション(設定) - Burp Suiteに関するいくつかの設定です。
3. アクション
HTTPパケットをキャプチャします。
Firefoxを例にとると、オプション-詳細設定-ネットワーク-設定-手動プロキシ設定,HTTPプロキシ入力を選択するをクリックします。127.0.0.1ポート。8080
burpsuiteを開き、プロキシ-オプションをクリックし、127.0.0.1:8080をチェック。インターセプトをクリックすると、インターセプトが開始されると表示されます。
Firefoxでアクセスするための実際のアドレスを入力します。例:URLは10.1.1.174/login.php、ユーザー名はtest、パスワードはtestです。
ログインをクリックすると、ページが固まり、下のburpsuiteフラッシュボックスが新しいデータの入力を示唆しているので、それを開いてパケットキャプチャ情報を見てください。
中のコンテンツは変更可能です。
クローラーです。
Targetでは、サイトのディレクトリ構造を見ることができます。
表示されているデータやサイトだけをさかのぼって表示することもできますので、下の赤のボックスにチェックを入れるだけです。現在必要な1サイトのみを選択する場合は、Show only in-scope itemsにチェックを入れてください。
右クリックで「Spider this host」を選択し、「YES」をクリックします。
タグを読み込むと、以下のように表示されます。
何も記入しない場合は、Spide--optionsで以下の設定を確認することができます。
次のページでは、合計20,000以上のビットがクロールされたことがわかります。
クロール後、クロールされたディレクトリが表示されます。
脆弱性をスキャンする。
パラをダブルクリックすると、パラメータ付きのレコードが選択されます。選択した項目をアクティブにスキャンするオプションを右クリックします。
重複するページやデータを自動的にフィルタリングして、「次へ」-「OK」をタップするだけです。
次に、Scanner - Scan queueでスキャンを確認します。
そして、ScannerのIssue定義で、どのような種類の脆弱性を掃除するのかを定義します。
パケットをエクスポートします。
ユーザーオプションでエクスポートするパケットを選択します。
Burpsuiteとその詳細なチュートリアルに関するこの記事は以上です。Burpsuiteに関するより詳しいチュートリアルは、過去の記事を検索するか、以下の記事を引き続きご覧ください。
関連
-
近年のImagenetデータセットに基づくPytorchの画像分類モデルについてまとめる。
-
UltraEdit エディタ無料起動方法
-
HDFSのNamenode高可用性メカニズムを見てみよう
-
MacでHomebrewのイメージソースを置き換える方法
-
MATLABチュートリアル データ操作 変数操作と行列表現 詳細
-
[解決済み】「collect2: error: ld returned 1 exit status」とはどういう意味ですか?
-
[解決済み】コンストラクタが与えられた型に適用できない?
-
C1ミッション01:ゲームアーカイブスの改造方法
-
VScodeでfortranを使用するための設定
-
DevOps、CI、CD、自動化を一挙に解説
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
OAuth 1.0から2.1への展開の道のり
-
超詳細チュートリアルのSecureCRT利用
-
Git.gitignore開発必携アドバイス集
-
ブロッキング、ノンブロッキング、同期、非同期を1つの記事で理解する
-
DSDSアプリケーションシナリオ(Qualcomm 5G)
-
WSL2の他ホストへのVSCodeリモート接続問題
-
Visual Studio 2019 ネイティブで Azure Functions を実行できない場合の解決方法
-
TCPとUDPのプロトコルの原理と違いについての深い理解
-
vscodeでeslintとprettierを設定する正しい方法
-
NoVNCがVNCのリモート接続をWebベースで実現する方法