关于Burp Intruder模块的小技巧
0x01:
也算不上什么高大上的技巧,只是之前自己在渗透测试过程中学习到的,分享出来,希望对像我这样的新手有所帮助~
在一些渗透测试的教程中,用Intruder模块爆破或fuzz的时候,他们只讲到了通过返回包的长度或者状态码来识别是否爆破成功。
其实已经有前辈写的很好了,链接:https://t0data.gitbooks.io/burpsuite/content/chapter8.html
0x02:
在一些渗透测试的教程中,用Intruder模块爆破或fuzz的时候,他们只讲到了通过返回包的长度或者状态码来识别是否爆破成功/是否fuzz出我们想要的内容。
其实在Intruder->Option->Grep-Match中提供了返回包匹配内容的功能,可以通过简单的字符串或正则表达式进行内容匹配。
0x03:
图解:
匹配内容后,效果如下:
在一些情况下需要匹配中文,可以使用正则表达式匹配十六进制,操作如下: 先用python把中文转成十六进制(不局限于此方法)
然后设置正则匹配模式,把十六进制添加进去
结果:
0x04:
如果存在不对的地方,希望前辈指出,我及时更正,避免误导他人~.gif)
有其他技巧也希望前辈能分享一些。
也算不上什么高大上的技巧,只是之前自己在渗透测试过程中学习到的,分享出来,希望对像我这样的新手有所帮助~
在一些渗透测试的教程中,用Intruder模块爆破或fuzz的时候,他们只讲到了通过返回包的长度或者状态码来识别是否爆破成功。
其实已经有前辈写的很好了,链接:https://t0data.gitbooks.io/burpsuite/content/chapter8.html
0x02:
在一些渗透测试的教程中,用Intruder模块爆破或fuzz的时候,他们只讲到了通过返回包的长度或者状态码来识别是否爆破成功/是否fuzz出我们想要的内容。
其实在Intruder->Option->Grep-Match中提供了返回包匹配内容的功能,可以通过简单的字符串或正则表达式进行内容匹配。
0x03:
图解:
匹配内容后,效果如下:
在一些情况下需要匹配中文,可以使用正则表达式匹配十六进制,操作如下: 先用python把中文转成十六进制(不局限于此方法)
然后设置正则匹配模式,把十六进制添加进去
结果:
0x04:
如果存在不对的地方,希望前辈指出,我及时更正,避免误导他人~
有其他技巧也希望前辈能分享一些。关于作者
评论62次
匹配早就知道,但是匹配中文一直让我费解,这次知道了
原来只要贴UTF8的编码就可以了....我以为是完整的正则匹配...
有收获,感谢分享!
选择正则表达式后 直接粘贴utf8后的 字符就行了吗,我以为也好写完整的正则表达式呢。
学xi到了 感谢分享
匹配中文原来要转16进制,我说我怎么直接复制不行
你不知道里面可以自己划要匹配的关键字吗?根本不需要自己写正则而且还可以使用duplicate进行重复匹配
感谢科普~其实我最开始匹配中文的时候,也是用Grep-Extract划出中文的。但是后面考虑到可能有些情况下没有数据包给你划,所以才想到用python转换中文的。
实际中还是长度适合点,因为可能出现各种其他情况产生不同长度可做分析,不过在确定没别的情况的时候,这个很赞
mark 居然没用过!
学xi了!!!还可以这样
你不知道里面可以自己划要匹配的关键字吗?根本不需要自己写正则 而且还可以使用duplicate进行重复匹配
这个方法挺不错得
感谢大佬分享!
我也是问了大佬才知道这个操作的,还是交流群里的大佬们牛逼~
学会了,感谢分享,收藏
这个知识点,学到了,有用,收藏
匹配中文原来是可以正则匹配十六进制,学到了。Grep-Extract不知道如何提取中文才可以不乱码
学到了学到了,感谢大佬分享
phpcms_sso后台爆破就适用这个技巧
匹配中文,学到了学到了,感谢大佬分享
匹配早就知道,但是匹配中文一直让我费解,这次知道了