Burp Suite抓包指南:浏览器与手机端全方位配置教程

最新推荐文章于 2025-04-05 10:33:48 发布
最新推荐文章于 2025-04-05 10:33:48 发布
阅读量983 收藏 4
点赞数 26
文章标签: Burp Suite 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87640455/article/details/144279102
版权

声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

目录

浏览器抓包

手机端抓包

浏览器抓包

代理的概念:代理就是你找个人帮你取快递,他帮你去与快递站管理员交流 本机(你)朋友(代理)快递员(目标机器)

在火狐浏览器抓包,将bp端口将端口代理配置好

火狐访问刚刚设置的127.0.0.1:9090点击CA,自动下载证书

在火狐设置选择“隐私与安全”,点击”查看证书

点击”导入”,选择自动下载的证书

选择这两个

手机端抓包

APP同样也是经过http/https 协议来与服务端交互的 所有对于APP的渗透同样抓包 然后再去分析包就可以了跟常规网站渗透一样

APP请求拦截方式 一般我们在模拟器中安装apk 然后再抓包 当然也可以直接抓手机的包

在模拟器中导出bp证书

将证书后缀修改为cer,直接拖进模拟器的文件管理器中

点击模拟器中的证书命名为burp

查询本机ip地址,我连的网线,这里是以太网

修改模拟器中WiFi设置,代理服务器填本机ip地址,端口和后面添加在bp的代理端口保持一致

bp中添加代理地址填ip地址,端口与模拟器中设置的保持一致

【工具使用】BurpSuite抓包工具使用详解
李火火的安全圈
03-18 1万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
【App渗透】使用BurpSuite抓包安卓手机app步骤
xhs3qwe的博客
12-04 3452
用安卓手机进行BurpSuite进行抓包,在本文章中,详细的用burpsuite在安卓手机上作app渗透的教程
firefox下http抓包插件
11-16
IE下的httpwatch类似,用于firefox下抓取http消息流
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 9018
我这里安装的是Burp2021的破解版请支持正版。
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置_burpsuite
小陈的博客
04-05 1514
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,
Burp Suite抓包工具安装、运行环境配置配置
爱发梦的小赤佬的博客
10-21 5307
Burp Suite抓包工具的安装配置
推荐一款超棒的抓包分析工具 - Burp Suite
AirPython的博客
06-06 3884
大家好,我是安果!本篇文章我们聊聊一款超级好用的抓包分析工具,即:Burp SuiteBurp Suite,简称 BP 工具,一般作为渗透测试工具,是一款用于攻击 Web 应用程序的集成平台主要功能模块包含:Proxy 模块抓包、数据拦截及数据包修改Target 模块Site map 站点记录及分析Intruder 模块暴力破解Repeater 模块重放工具Decoder...
网络安全工具——Burp Suite抓包工具_burp抓包软件
2301_76190672的博客
04-09 5074
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Burp Suite小白入门(代理)
heyingcheng的博客
10-29 9020
Burp Suite是一款集成化的渗透测试工具,包含许多功能,我们可以使用他高效地完成对Web应用程序的渗透测试和攻击。总结:bp就是一个抓包,改包工具。
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
网络安全CTF-webburp suite的使用技巧:抓包、intruder攻击decoder编码在渗透测试中的应用
最新发布
04-20
使用场景及目标:①帮助使用者掌握burp suite的基本操作和高级功能,如抓包、修改请求、载荷攻击等;②提高使用者在CTF竞赛中的实战能力,通过实例演示加深理解和应用技巧;③为安全测试和渗透测试提供实用工具和...
如何解决burp suite抓包火狐显示不安全连接
10-11
这是kali里的火狐不是windows的全是英文看着脑袋疼
burpsuite抓包神器
12-18
burpsuite抓包神器
【windows】安装抓包工具Burp Suite 2024&激活&汉化
热门推荐
m0_52985087的博客
07-09 2万+
在项目即将上线阶段,迈入生产环境之际,确保其安全性成为我们不可忽视的首要任务。为筑起一道坚不可摧的安全防线,我们借助业界公认的网络安全利器——Burp Suite,我们将展开一场全面的安全测试,旨在探查并消除任何潜藏的威胁,特别是那些可能侵蚀系统完整性的越权访问敏感信息泄露风险。
Burpsuit PC 端和 Android 端常见基础抓包方式
YouTheFreedom的博客
05-20 4106
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址。burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0。把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可。打开 VPN,左上角出现小钥匙,说明流量代理中。
Burp Suite抓包工具配置代理手机抓取数据包
伤心的辣条
08-16 2435
工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite
网络安全】渗透测试工具——Burp Suite
九芒星的博客
07-13 1万+
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
火狐浏览器&burpsuite抓取app&https数据包配置指南
weixin_44320747的博客
11-27 4789
正在上传…重新上传取消。
安装burp及抓取数据包
m0_72986388的博客
09-25 638
进入burp suite之后首先我们要先点击Proxy,点击Proxy settings,查看代理监听器(Proxy listeners)的默认接口是什么,之后手动配置代理服务器时要设置成一样的,如果不一致,可能会使浏览器无法连接到burp suite,进而使burp suite无法抓取拦截数据包。类似的工具还有,sqlmap,nessus,nmap,msf,awvs,OWASP ZAP, Appscan Srandard等等)打开火狐浏览器,点击工具->设置,下翻到最底部,有网络设置,点击打开。
bp抓包
03-09
### 使用BP工具进行网络抓包的方法 对于希望专注于特定应用(如Firefox浏览器)的HTTP请求而不受其他程序干扰的情况,可以采用更精确的方式来配置BP工具以实现目标[^2]。 #### 配置BP工具过滤流量 为了确保只捕捉来自或去往指定应用程序的数据流,在设置代理时应考虑利用主机文件或者通过定义复杂的过滤条件来限定范围。例如,在Burp Suite Professional中,可以在Proxy选项下的Intercept标签页里手动调整拦截策略;也可以借助Targets部分设定具体的站点地图和上下文,从而更好地控制哪些连接会被记录下来。 另外一种有效手段是在浏览器内部做文章——即修改其网络设置使其仅通过BP作为中间人传递信息。具体操作取决于所使用的客户端软件版本及其支持的功能集。 #### 实现精准抓包实例 假设现在要专门监控Firefox发出的所有HTTPS通信,则可按照如下方式处理: 1. **准备阶段** - 启动BP并将监听端口设为8080或其他未被占用的位置; - 安装由BP签发的信任证书至个人计算设备以便解密SSL/TLS加密通道内的负载内容。 2. **配置浏览器** - 打开Firefox的安全偏好页面`about:preferences#privacy`; - 寻找“连接设置”入口并切换到自定义模式; - 输入本地IP地址加上之前选定好的端口号形成完整的SOCKS v5服务器描述符形式(localhost:8080)。 此时再发起任何网页浏览活动都将经过BP这一关卡,便于后续深入研究交互细节或是诊断潜在问题所在。 ```bash # 修改环境变量以强制命令行工具经由BP转发流量 (Linux/MacOS) export http_proxy=http://127.0.0.1:8080 https_proxy=https://127.0.0.1:8080 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值