声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都
与本人无关,切莫逾越法律红线,否则后果自负
关于brupsuite的那些事儿-decoder、logger、comparer
什么是decoder?
Decoder模块是BurpSuite中的一个重要组成部分,它专注于对原始数据进行各种编码格式和散列的转换,无论是URL编码、Base64编码,还是常见的Hash散列(如SHA-256、MD5等),Decoder都能轻松应对。通过使用Decoder,安全研究人员和渗透测试人员可以更好地分析和理解数据的原始内容,从而更有效地进行安全测试和评估
常见的算法:
支持多种编码格式:Decoder支持多种编码格式的转换,包括URL编码、HTML实体编码、Base64编码、ASCII码、十六进制(Hex)、八进制(Octal)、二进制(Binary)以及GZIP压缩等。
散列算法支持:除了编码功能外,Decoder还支持多种散列算法的计算,如MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等。
智能识别与启发式技术:Decoder采用智能识别技术和启发式技术,能够自动识别多种编码格式,并为用户提供相应的解码选项。
数据分析与解密:在进行网络安全分析时,经常需要处理各种编码后的数据。使用Decoder,用户可以轻松地将这些数据解码为原始格式,进而进行更深入的分析。
散列值破解与验证:Decoder提供的散列算法计算功能,可以帮助用户验证散列值的正确性,或在一定条件下尝试破解散列值。
自动化脚本与集成:Decoder还支持与其他BurpSuite工具的集成,以及自动化脚本的编写。用户可以通过编写自动化脚本,实现数据的批量解码或编码,进一步提高工作效率。
实际渗透如何利用好decoder功能呢?
什么是logger?
在BurpSuite中,Logger是一个用于记录和查看工具操作日志的模块。
记录HTTP流量:Logger记录所有通过Burp Suite生成的HTTP流量,包括由Burp的各个工具或扩展发送的请求。
实时监控:可以实时查看Burp Scanner发送的请求,以及带有会话处理规则修改的请求。
行为分析:通过Logger,用户可以检查扩展的行为,以及任何由Burp工具或扩展发送的请求。
筛选和搜索:Logger支持根据时间、类型、状态码等条件进行筛选,快速定位到特定的日志信息。
导出日志:可以将日志导出为文件,便于后期分析和报告生成,支持导出为CSV格式。
插件流量监控:能够监控所有插件发出的数据包,方便调试分析。
审计和报告:Logger提供的信息可以作为证据,帮助验证漏洞的存在和修复过程,生成测试报告时,Logger的日志信息可以作为证据。
高级日志记录:Logger++是一个第三方开发的多线程日志记录扩展,它除了记录所有Burp Suite工具的请求和响应之外,还允许定义高级过滤器,以突出显示感兴趣的条目或只匹配过滤器的日志。
正则表达式筛选:Logger++支持基于正则表达式的简易HTTP流量分析,可以筛选出符合特定模式的日志条目,并提取捕获组的值。
日志可视化:Logger++提供了多种视图选项,包括行高亮显示,使得有趣的请求更加明显,并且支持将日志导出到Elasticsearch或CSV文件。
什么是comparer?
比如我们去找一个存在xss漏洞的的请求去和一个没有xss漏洞的请求接口做比较,那么一般get请求里面有?key=xxx,这种接口大多数都是存在漏洞的,主打就是比较,也就是说实际渗透中,接口的请求头,请求参数,响应体,响应头都是及其重要的,三次握手协议不是吹的,理解后端是干嘛的,用接口传输数据交互对吧。服务器是干嘛的,客服端请求数据,服务器返回数据对吧。这里咱可以了解下计算机网络原理中的一些基础概念即可知道为啥要抓包,改包、绕过什么的勒。本质就是数据交换和传递
我还是那句话,该说不说: