#!/bin/bash#Filename:intruder_detect.sh#Description:Intruderreportingtoolwithauth.logorsecureinput(ssh登录的日志/var/log/auth.log如果没有这个文件系统登录日志则放在/var/log/secure)AUTHLOG=/var/log/auth.logif[[-n$1]];thenAUTHLOG=$1echoUsingLogfile:$AUTHLOGfiL..
分类:
其他好文 时间:
2017-10-12 22:59:31
阅读次数:
110
这次总结的是使用Burp+PhantomJS进行xss测试。 首先,当然是xss测试的环境配置了。 1. PhantomJS安装及Path配置:自己找资料吧。 phantomjs -v验证是否成功安装。 2. Burpsuite的xss validator插件安装 1)方式一:Git下载安装包,直接 ...
分类:
其他好文 时间:
2017-09-22 22:45:36
阅读次数:
675
payload positions 首先 抓取登录测试包如下 1.sniper 设置字典。参数1到10 执行结果如下: 总结:把字典带入每一个参数中,去发送请求。 2.Battering ram 请求抓包 设置字典 执行结果如下: 总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数 ...
分类:
其他好文 时间:
2017-07-08 11:26:10
阅读次数:
305
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程 ...
分类:
其他好文 时间:
2017-06-15 12:45:39
阅读次数:
231
周末看下freebuf,发现一个不错的Payload测试字典,结合intruder ,哈哈哈,好好扩充下 一、fuzzdb是恶意输入的最全面的开源数据库,可预测的资源名称的字符串,grepable服务器响应消息,和其他资源,如Web壳。一个应用程序安全扫描程序。 https://github.com ...
分类:
其他好文 时间:
2016-09-04 14:18:27
阅读次数:
265
常规的对username/passwprd进行payload测试,我想大家应该没有什么问题,但对于Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=这样的问题,很多朋友疑惑了.之前,我记得我介绍过burpsuite的intruder功能(BurpSuite教程...
分类:
Web程序 时间:
2016-01-19 10:28:34
阅读次数:
362
Burp Suite使用详细教程连载的第三章。0×02 Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图:今天的小技巧使用的是 numbers,给大伙科普下:Numbers 数字可用于遍历文档ID、会话令牌等。数字可以为十进制或者十六进制、整数或分数、按顺序排列、逐步递增或完全...
分类:
其他好文 时间:
2016-01-16 18:59:25
阅读次数:
182
0×01 介绍安装要求:Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费 http://java.sun.com/j2se/downloads.htmlBurp Suite 下载地址: http://portswigger.net/burp/download.html入门....
分类:
其他好文 时间:
2016-01-16 18:57:30
阅读次数:
243
burpsuite的基础应用-暴力破解登陆某一站点http://www.XXXX.cn/login.php其注册页面如下1.开启Proxy抓包,随机(猜想)尝试用户名密码,,显示如下2.send-to-intruder,intruder-positions,去掉多余的加载字典位置,auto$密码用户名Attacktype-Battering(一个字典同时匹配两个加..
分类:
其他好文 时间:
2016-01-03 17:41:38
阅读次数:
543
下面我们利用Burpsuite的Intruder模块来对密码进行暴力破解。首先输入用户名admin,输入随意密码,比如123,然后对数据包进行拦截。将拦截到的数据包“SendtoIntruder”,然后在Position选项中设置需要破解的变量。Burpsuite会自动设置许多变量,单击“Clear”按钮,把默认变量..
分类:
其他好文 时间:
2015-12-14 12:38:49
阅读次数:
195
