it-swarm-korea.com

견고한 BURP 튜토리얼은 어디서 찾을 수 있습니까?

BURP 학습/구성을위한 좋은 자료를 찾고 있습니다. 프레임 워크 사용에 대한 개념을 이해하고 사이트의 문서를 읽었지만 누구나 견고한 자습서 링크가 있으면 그것을보고 싶습니다. 나는 이것을 위키로 만들었지 만 큰 리소스를 컴파일하지는 않을 것입니다. 단순한 링크를 원하면 질문을 닫을 것입니다.

사전 구성된 BURP 설정에 대한 링크도 좋습니다.

좀 더 구체적으로 설명하기 위해 필자는 수동 스파이더 링에 이상적인 설정에 관심이 있습니다. 왜냐하면 나는 몰래 넘친 페이지를 제어하는 ​​능력과 스텔스 성을 선호하기 때문입니다.

20
mrnap

트림 사용 방법에 대한 조언과 함께 다음을 사용자 정의해야합니다.

양식 제출 :

'Weiner'를 보내지 않으려는 경우 Burp가 제출 한 양식에 적합한 이름과 값을 설정하려면 :-)

트림 창 내에서 '스파이더'탭으로 이동 한 다음 '옵션'메뉴로 이동하십시오. 여기에서 양식 섹션 내의 표준 값을 업데이트해야합니다.

Form

각 값을 클릭하고 'edit'을 선택하고 값을 변경 한 후 다음 값을 선택하기 전에 'update'필드를 클릭하십시오.

Update

페이로드 :

트림 내에서 사용되는 기본 페이로드를 편집 할 수도 있습니다. .jar 파일의 압축을 풀면됩니다. 이 예에서는 7Zip을 사용하여 최신 Burp 파일의 압축을 풉니 다.

먼저 .jar 파일을 마우스 오른쪽 버튼으로 클릭하고 7Zip으로 열기를 선택하십시오. 이것은 보여줄 것이다 :

7Zip

그런 다음 burp\PayloadStrings\ :

strings

이 폴더에서 퍼징-full.pay를 선택하십시오. 이 파일에는 특정 요구에 맞게 구성 할 수있는 옵션이 표시됩니다 (다음 이미지에서 강조 표시됨).

payload

거미:

수동 스파이더 링의 경우 Burps 자체 도움말 페이지에는 다음 조언이 있습니다.

수동으로 탐색 할 때 스파이더-이 옵션을 선택하면 Burp Spider가 Burp 프록시를 통해 작성된 모든 HTTP 요청을 처리하여 방문한 웹 페이지의 링크 및 양식을 식별합니다. 이 옵션을 사용하면 방문한 컨텐츠에서 링크 된 모든 컨텐츠가 Suite 사이트 맵에 자동으로 추가되므로 브라우저에서 해당 컨텐츠의 서브 세트 만 찾아 본 경우에도 Burp Spider가 애플리케이션 컨텐츠의 자세한 그림을 빌드 할 수 있습니다.

'스파이더'탭으로 이동 한 다음 '옵션'탭을 선택하면됩니다.

spider

이 방법으로 호스트에 트래픽이 넘치지 않고 사이트 맵 생성을 제어 할 수 있습니다.

도움이 되었기를 바랍니다.

15
David Stubley

Portswigger (Brup의 저자)의 Web Application Hackers Handbook을 절대적으로 완벽하게 선택하십시오.이 안내서는 Web App 역전/해킹과 관련된 개념에 대한 소개와 함께 이러한 개념을 적용하기위한 단계별 안내서로 작성되었습니다. 트림 스위트.

이제 제 2 판을 사용할 수 있습니다.

8
jcran

내가 본 튜토리얼 중 하나는 Security Ninja 사이트에 있습니다. 해당 링크는 시리즈의 마지막 링크 (스캐너 탭에 중점)가 있지만 해당 페이지의 다른 링크에 대한 링크가 있습니다.

6
Rory McCune

SalesForce에서 가져온 것 괜찮은 것 같습니다. 이전에 트림을 사용한 적이 있다면 기본입니다.

2
Rory Alsop

버전 1.5 Burp에는 튜토리얼로 사용할 수있는 견고한 내장 도움말이 포함되어 있습니다. Help -> Burp Suite Help

0
Andrei Botalov