注册
登录
| 关键词: 数据 编码 34 哈希 浏览器 Brup 原始 爬虫 代理 信息 |
本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途! Brup Suite的Proxy模块Proxy 是Brup开展测试流程的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端与服务端之间传输的数据。 Proxy(代理)的"截断"功能演示 先设置Brup Suite的代理监听地址、浏览器也要设置成Brup一样,只有这样才能让Brup在监听的代理服务器地址中截获浏览器访问的数据包。 这是Brup的设置,每次重启都要设置下,不会就会默认127.0.0.1:8080;  这是浏览器的设置,使用哪个,设置哪个浏览器。  截断功能主要有四个顶级选项卡,如图所示!  →→→→→→
现在在浏览器中随便浏览一个网页,由于Brup拦截了,那可能看不到返回的页面。但是Brup 代理选项中的截断,下面就会出现拦截的数据包,而且是暂停状态。  如果你选择"发送"选项,就会继续传输下去;如果单击了"丢失",就会将该数据包丢弃,不再接受处理。比如,我不停的按下"发送",原来浏览器没返回的页面会慢慢随着数据的一一发送,就会打开原来的网页。  现在我们来学习代理工具的"截断"选项下的消息分析四个选项——原始、参数、头信息、十六进制!  →→→→→→
 →→→→→→
 Proxy的HTTP历史记录这里不用多讲,首先"截断"选项中的"截断请求"要点击变成"拦截禁用"。这样就能保证你继续使用浏览器浏览网页的所有数据都会在"HTTP历史记录"中记录,下面还有当前浏览网页对应的请求和服务器响应的消息,可见非常详细! 这里会记录所有的HTTP/HTTPS请求(GET/POST),选择任何一个"主机"都能进行信息查阅!  Spider工具模块顾名思义,Spider就是爬虫。可以帮助我们了解系统的结构,其中Spider爬取到的内容将在"目标"中展示。直接点击这个爬虫选项不会进行爬虫的,方法是点击第一个选项卡"目标",即可看到爬取到的内容!  解释:界面左侧是一个主机和目录树,选取某一个分支,即可查看对应的请求和响应。 Decoder模块它是Brup自带的编码、解码以及散列hash转换的工具,能对原始数据进行各种编码格式和散列的转换。 这张图中的上面是输入框,任意原始数据,使用右边中的解码、编码就能够对输入域中的原始数据进行解码、编码,同时还可以使用Hash(哈希)将输入框中的原始数据进行不同hash类型的加密。  比如:上图中,我在原始数据中输入123456 txt文本字符。那么我们使用右边功能框中的编码(里面有很多流行的编码列表,此处不截图),选择Base64编码,就会出现下图的样子。 也就是说使用Base64将明文123456进行了Base64编码。  比如:我将123456明文,不使用编码转换,只是想进行哈希加密,那就直接点击"哈希",选择一个里面的hash加密类型,比如选择MD5加密,就会出现下面这张图!  输出框中选中的一连串字符就是使用md5加密后的密文,其实它就是123456! 如果你此时,将这个MD5字符串“e10adc3949ba59abbe56e057f20f883e”输入进下面在线解密网站中,就能自动解密成明文123456!  到此,我们已经详细讲解了Brup Suite的代理、爬虫、解码三大常用入门模块。一定要仔细学习,熟练掌握!这也是Brup免费版提供的基本功能,下节课我们来讲解Brup的高手进阶工具模块!恭喜,你又进步了! web渗透我想说获取更多kali、Web、安卓渗透等hack技术。请关注小白嘿客,私信即可。欢迎在下方评论区留言讨论!  |
| 本文出处: https://www.toutiao.com/a6797261207234413060/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
