渗透测试---burpsuite(3)decodor comparer logger模块使用

声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果

视频地址:泷羽---bp(3)

目录

进入burpsuite

decoder编码模块

comparer比较模块

logger日志模块


进入burpsuite

  • temporary project (临时工程)
  • new project on disk(新建工程)
  • open existing project(打开一个工程 可以接着做上次没做完的)
  • pause Automated tasks(是否停止自动化工程)

可以打开浏览器代理进行抓包也可以打开内置浏览器抓包,这边以打开内置浏览器进行演示

点开代理然后开启拦截,访问网页就可以进行抓包

decoder编码模块

应用场景:

  • 通过 Decoder 模块,可以分析和转换不同编码格式的数据,例如 ASCII、URL 编码、Base64 编码等。测试人员可以检查请求和响应中的编码数据,方便数据的理解和处理。

在请求页面可以选中内容然后鼠标右键然后点击 "发送到decoder"即可跳到decoder模块

这边先进行base64解码与解码为例

comparer比较模块

  1. 请求和响应比较

    在进行安全测试时,可以用 Comparer 模块将同一请求在不同情况下的响应进行比较。这帮助测试人员识别出差异,从而找出潜在的安全问题,例如不当的权限管理或不同的输入处理行为。

  2. 分析版本差异

    当对同一应用程序的不同版本进行安全评估时,Comparer 可以用来比较各版本之间的请求和响应,以识别新版本引入的安全漏洞或修复。

  3. 比对会话状态

    可以比较包含 session ID 的请求,以确认不同状态下的会话数据,其变化对于发现 CSRF(跨站请求伪造)或其他身份验证漏洞非常有用。

右键然后发送到comparer模块即可

通过修改数值可以看出差异

logger日志模块

  1. 请求和响应的审计

    • 记录和审计 HTTP 请求和响应有助于了解应用程序的行为和响应内容。这在进行安全测试和合规性审计时尤为重要,可以追踪特定事务以确保其合法性和安全性。
  2. 调试和问题排查

    • 在开发和测试阶段,Logger 模块可以记录重要的调试信息。这使得开发人员能够回溯和分析问题所在,尤其在出现异常或错误时,可以查看相关的请求和响应信息。

好啦,本文的内容就是以上这些了,希望对你有所帮助咯。。

相关推荐
xixixi777779 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
LYFlied11 小时前
Anthropic Agent隔离架构解读:比权限弹窗更可靠的是限制爆炸半径
人工智能·架构·软件工程·claude·安全架构·ai agent
hz5678911 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung512 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Geek-Chow12 小时前
微服务认证与授权: 12 — JWKS 深入解析
spring·微服务·安全架构
2301_7803039012 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的13 小时前
汇编——内存
开发语言·汇编·算法·网络安全
卓豪终端管理14 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
hz5678916 小时前
局域网视频会议解决方案,适配政企专网场景
音视频·实时音视频·信息与通信·安全架构
技术不好的崎鸣同学16 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全