26.WEB渗透测试-BurpSuite（五）

本文主要是介绍26.WEB渗透测试-BurpSuite（五），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：26.WEB渗透测试-BurpSuite（四）

bp其他模块内容参考：26.WEB渗透测试-BurpSuite（四）

插件模块识别验证码后自动填写使用进行爆破

设置两个payload变量payload1是password（密码）payload2是验证码

然后打开爆破模块，这里用到的攻击模式是交叉攻击模式

攻击模式内容参考：25.WEB渗透测试-BurpSuite（三）

进入设置界面进行payload设置，payload1使用字典（简单列表，下面选择字典），payload2使用通过扩展生成

然后选择验证码生成器插件

注意这里要把资源池改小，新建资源池，验证码生成器生成验证码需要时间

最后把插件开启勾选上（是否使用该插件选择上）

这样就成功了

其他好用的扩展插件

1.shiro漏洞被动检测

Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

下载地址:hhttps://github.com/pmiaowu/BurpShiroPassiveScan

2.fastjson漏洞被动扫描

Fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson 存在反序列化远程代码执行漏洞，当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时，将可能导致远程代码执行的危害。

下载地址：GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件

3.struts2漏洞被动扫描

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，存在多个远程命令执行漏洞。 攻击者可以发起远程攻击,不但可以窃取网站数据信息,甚至还可取得网站服务器控制权。而且,目前针对此漏洞的自动化工具开始出现,攻击者无需具备与漏洞相关的专业知识即可侵入服务器,直接执行命令操作,盗取数据甚至进行毁灭性操作。

下载地址：https://github.com/x1a0t/Struts2Burp

4.敏感信息收集工具

HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式匹配响应报文或请求报文，可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。

下载地址

GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

规则地址：https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml

5.Autorize

Autorize 是一个测试权限问题的插件，可以在插件中设置一个低权限账号的  cookie ，然后使用高权限的账号去浏览所有功能，Autorize 会自动用低权限账号的 cookie 重放请求，同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问

安装方式：直接在BApp Store里面安装

使用方式：.在方框中填入低权限的Cookie，然后点击Autorize is off，然后使用高权限的账号去浏览所有功能。

6.Hackbar

HackBar是一个基于java的Burpsuite插件，支持很多高效便携的功能，如SQL注入丶常见LFI漏洞等。

下载地址：

releases

使用方法：

7.j2ee

J2EEScan 是Burp Suite Proxy的插件。此插件的目标是提高对 J2EE 应用程序的 Web 应用程序渗透测试期间的测试覆盖率。

商店内下载

抓取数据包并右键【Do active scan】发送给J2EE扫描

8、Turbo Intruder—— 短时间发送大量请求

Turbo Intruder 是 Intruder 的增强， 它可以在短时间内发送大量的 http 请求，具体速度取决于你的网速，即使在比较差的公共网络下，它也能每秒发送几百个请求。

使用 Turbo Intruder 我们可以在几分钟内爆破完百万级的密码字典和目录字典，也可以在一瞬间发送几十个并发请求来测试并发漏洞。

该插件可以直接在Bapp Store 安装。

使用方法：

在要插入 payload 的地方加个 %s ，然后在下面窗口添加自定义的处理脚本即可开始爆破。

Software Vulnerability Scanner —— 自动根据版本号查找 CVE

Software Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。

该插件可以直接在Bapp Store 安装。

sqlmap4burp++ —— 连接 burpsuite 与 sqlmap

sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件。可以方便地对请求调用 sqlmap 来扫描。

该插件地址如下：

https://github.com/c0ny1/sqlmap4burp-plus-plus

---

---

这篇关于26.WEB渗透测试-BurpSuite（五）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---