burpsuite工具的使用(详细讲解)

最新推荐文章于 2025-09-30 13:59:08 发布
原创 最新推荐文章于 2025-09-30 13:59:08 发布 · 3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #黑客 #抓包工具

本文详细介绍了BurpSuite的CA证书安装,以解决HTTPS抓包问题,并概述了其主要功能,包括useroptions模块的字体设置、Proxy模块的代理配置和抓包改包功能、Repeater的重发功能以及Intruder的爆破模块。此外,还提供了学习网络安全的成长路线和相关视频资源。

一)前言

我已经在之前详细的说明了burpsuite的安装过程,如果不了解的可以看 burpsuite安装教程 :http://t.csdn.cn/uVx9X  在这了补充说明一下,在安装完burpsuite并设置完代理后,会出现如果访问的url是使用http协议的就可以进行抓包,如果访问的url是使用HTTPS协议的就会出现如下图的错误提示:


这其实就是因为没有安装一个 CA 证书,我们只需值地址栏输入 http://burp 然后点击右上角的CA Certificate,这时会自动下载一个名为cacert.der的证书文件,如下图:

接着有两种导入CA 证书的方式,在这里讲解比较简单的一种方式,方便大家更快的解决问题。

方法:找到下载的 CA 的位置,双击打开它,根据提示安装这个证书,如下图:


接着在浏览器中导入证书,点击浏览器右上角栏→选项→右上角搜索处搜“证书”→导入,找到下载的证书,然后确定(新版的Firefox做了改进,证书导入被放在了:选项->隐私于安全->安全->证书->查看证书->导入证书->确定)

二)burpsuite功能介绍:


1 . user options模块:

最低0.47元/天 解锁文章
白帽小衫
关注
使用Burpsuite进行抓包和改包
悦分享
07-09 1万+
一、建立burpsuite和浏览器的连接1. 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080。与浏览器代理设置相同端口,保存。2. 在浏览器中的Internet Option中设置相同的IP地址以及端口号。3. 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包。4. 在浏览器中输入自己的用户名Yolanda 相当在浏览器端发送请求这样,burpsuite端就可以抓到浏览器端的请求消息 二、
Burpsuite工具的基础用法
qq_43710889的博客
08-09 3190
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。 Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。 本次主要使用的是2020.12.1版本的burpsuite 略过安装、
Web应用安全Burpsuite工具介绍.pptx
06-18
Burpsuite工具介绍 1 Burpsuite简介 目录 2 Burpsuite功能模块简介 Burpsuite简介 Burp Suite是一个集成化的Web渗透测试工具,它集合了多种渗透测试组件,实现对Web抓包改包功能,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 在渗透测试中,我们使用Burpsuite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burpsuite使用,也使得渗透测试工作变得轻松和高效。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方 便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。 功能模块简介 Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息。 1. Target模块(代理模块) 功能模块简介 Burp Proxy相当于Burp Suite
【2025】超详细BurpSuite安装保姆级教程,Burp Suite的基本介绍及使用,收藏这一篇就够了
最新发布
ewii12567的博客
09-30 1431
新建扫描对象,这里使用的是爬取与审计测试,下面protocol模块可以设定爬取的条件,即不爬取某些对象,其他按照默认的配置,可以设置自己的UA头设置账户密码访问其他参数扫描结果:更详细可以点击项目的右下角view模块,看到爬取的url信息与扫描结果更详细的模块查看你(Target模块)0x03 New live task 模块的使用第一个模块:来自代理的实时审计(所有流量)第二个模块:从代理(所有流量)动态被动爬行0x04 proxy 模块的使用
BurpSuite使用教程.pdf
08-26
你也知道BurpSuite很牛? 你也不知道怎么使用? 你和你的小伙伴们都不知道? 好吧,不用感谢我
burpsuite全套使用教程_burpsuite教程
2401_86450001的博客
09-04 1323
然后点这个最后把这个复制过去复制这个到软件里去大功告成。
BurpSuite入门及详细使用教程(内附学习笔记)
fly_enum的博客
11-23 1万+
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧
工具使用BurpSuite抓包工具使用详解
李同學的安全圈
03-18 2万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
精选资源
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite来拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
网络安全测试工具Burp Suite基本使用
喵酱
08-09 1332
Burp Suite 是一款由 PortSwigger 开发的集成网络安全测试工具,广泛用于渗透测试和漏洞扫描。它提供了一系列功能强大的工具和功能,帮助安全研究人员和渗透测试人员识别和修复 Web 应用程序中的安全漏洞。
burpsuite系列使用教程
09-12
web攻防使用
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具使用将可以完成渗透测试中90%以上的工作
BurpSuite全套使用教程(超实用超详细介绍)
热门推荐
告白的博客
01-23 9万+
0x00 环境与安装 2021专业版推荐使用jdk11 BP : https://portswigger.net/Burp/Releases 注册机:https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases java sdk: https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip vbs自启动脚本: DIM objShell DIM command s
BurpSuite使用大全(详解)
一个懒鬼的博客
05-09 3万+
BurpSuite使用大全(详解)_Alphabets26的博客-优快云博客_burpsuite
burpsuite使用教程
qq_55894976的博客
12-16 3873
burpsuite使用教程 Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成 配置火狐浏览器 网络配置里,选择手动代理,HTTP 代理为127.0.0.1,端口为8080 加入要抓包的是https报文,需要去下载证书 打开使用 on为开启,off为关闭 在火狐浏览器中访问项目,在burpsuite中捕获连接 右击,选择send to Repeater 查看参数
渗透测试基础之——burpsuite工具各模块的使用方法
wsnbbz的博客
01-02 1605
Proxy模块:抓包 1.首先开启intercept下的intercept is on进行抓包 2.打开代理服务器,就可在此处显示浏览网页抓到的数据包 点击forward,可以将拦截到的数据包释放,让数据进行传递。 Repeater模块:多次存放请求响应和更改抓到的请求消息内容 抓到数据包后点击Action,选择send to repeater ...
burpsuite全套使用教程
qq_50854662的博客
06-03 5944
burpsuite 实验环境安装教程浏览器配置篇使用方法Target模块(目标模块)Proxy模块(代理模块)Spider模块(蜘蛛爬行)Scanner模块(漏洞扫描)Intruder模块decoder模块(编码模块)Comparer模块(比较器)RepeaterSequencer 实验环境 burpsuite1.733 +win10 +dvwa +firefox 安装教程 第一步打开我们下载的文件找到jdk,一路回车 傻瓜式安装直接下一步 出现这个界面就是安装完成 打开这个 打开.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值