渗透必备工具-BurpSuite

骑猪看日落 2021-12-15 00:03 609阅读 0赞

目录

  1. 介绍
  2. 爆破
  3. 解码

BurpSuite

  burpsuite基本可以说是渗透的必备工具,用起来也很简单、方便。通常使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等很多功能,用得最多的应该是开代理截包分析数据和爆破。

解码|加密

burpsuite功能多多,也是做渗透常用的工具,那么今天我就总结一下burp suite作为编码、解码工具的使用。

模块:Dcoder

1715694-20190628003330462-999086075.png

下面有几个模块,当需要对类型编码数字进行解码时候使用Decoder,选择解码类型即可。如果是需要进行编码那么要选择Encoder类型进行编码,结果会出现在下一个解码框里

1715694-20190628003424147-1900487259.png

1715694-20190628003435347-178056020.png

当一些数据出现多次加密的时候,这个时候需要进行多次解密至最终结果,例如下面这种情况,选择Decoder解码之后还是HTML格式,那么证明还是没有完全进行解密,这个时候我们需要继续进行解密

1715694-20190628003530202-644686749.png

继续在第二个解码框选择Decoder,类型为HTML看下是否得出结果,再继续两次解码之后可以得到最终结果为1.

1715694-20190628003618416-869335397.png

加密的方式也是类似解码的,选择Encode,选择加密类型,不断加密所需次数即可。

转载于:https://www.cnblogs.com/loopkep/p/11100506.html

发表评论

表情:
评论列表 (有 0 条评论,609人围观)

还没有评论,来说两句吧...

相关阅读

    相关 自动化渗透测试工具

    一、程序概要 程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透,获取web指纹、漏洞等。 二、部署安装 2

    向右看齐向右看齐/ 0/ 477 阅读

    相关 渗透测试工具之:BurpSuite

    Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请

    心已赠人心已赠人/ 0/ 357 阅读

    相关 渗透测试学习工具

    > 本文转自网络文章,内容均为非盈利,版权归原作者所有。 > 转载此文章仅为个人收藏,分享知识,如有侵权,马上删除。 > > 原文作者:yunying > 原文地址:

    灰太狼灰太狼/ 0/ 408 阅读

    相关 渗透测试工具SQLmap

    一、简介   SQLmap 是一款用 Python 编写的开源渗透测试工具,用来自动检测和利用 SQL 注入漏洞。 二、Windows 下安装   2.1 安装 Pyth

    怼烎@怼烎@/ 0/ 602 阅读