目录
学习连接
声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]
初始页面介绍
Burp Suite以下统称BP
临时项目
将使用BP的一些数据存在临时文件中
新磁盘项目
比如说你这个项目是长期的,你就可以创建一个项目文件夹,将数据存在其中
打开现有项目
这个就是用来打开你创建的项目文件夹,当你创建了项目后,第一天项目没有完成你第二天还需要接着完成项目是就可以使用这里打开以前创建的项目
加载BP配置
这里选中BP配置,按需求来
Decoder模块
位置所在
功能简介
这个模块可以用来编码解码和hash,支持如下编码(虽然BP可以编码但是还是建议到专门的网站进行编码解码)
编码也支持很多种(仅展示部分)
使用例子
这里抓包
选中想要编码的字符,发送至编码器
编码器接收到,选中你想要的功能
我这里选的是16进制编码
我再将十六进制的数字进行解码,还原
Logger模块
位置所在
功能简介
模块主要用于记录通过 Burp Suite 代理的网络流量,Burp Logger它能够详细地记录 HTJP 请求和响应的各种信息,包括请求方法 (如GET、POST 等)、请求的 URL、请求头(如 User - Agent、Content -Type_等)、请求体内容、响应状态码 (如 200、404 等)、响应头和响应体等。这些记录对于安全测试人员来说是非常宝贵的资源,能够帮助他们分析应用程序的行为、追踪潜在的安全漏洞以及重现测试过程。
在这里可以选择你展示的列的内容
如下
在下面选项可以选择,日志捕获的东西
logging开启日志捕获
例子展示
当我开启logging时进行其他操作就会将日志捕获,如下
Comparer模块
我们可以使用这个模块来对比有漏洞和没有漏洞的数据包的区别,然后总结利用。
所在位置
功能简介和例子
在比较时要先发送报文到比较器中,如下图发送到对比器中(比较时要发送两个报文,毕竟不能自己和自己比较吧)
在如下图所示位置点击比较就可以进行比较
同时比较时还可以选择不同的比较内容
字比较
字节比较
