零基础教你BurpSuite的使用:小白的我也会网页和APP抓包了!黑客技术零基础入门到精通教程!

原创 于 2025-08-25 16:03:21 发布 · 406 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #渗透测试 #计算机 #BurpSuite #网络抓包 #编程

声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!

01、Proxy(代理)模块介绍

Proxy(代理)是BurpSuite核心功能组件之一。它位于客户端和服务器之间,就像一个中间人,拦截并转发 HTTP/HTTPS 请求和响应,使得安全测试人员能够对这些通信进行检查、修改和重放等操作。

1、Intercept(拦截)菜单

(1)Intercept on/off(拦截开启/关闭)

Intercept on代表拦截开启,在浏览器开启代理,切换到Intercept on就可以进行抓包了,Intercept off表示拦截关闭。

浏览器开启代理

BurpSuite开启拦截

在浏览器访问需要抓包的页面

(2)Forward(前进)

因为在网页访问的过程中,一次请求往往包含不止一个数据包,这时候就可以使用Forward菜单,将数据包一个个放过,观察请求的响应。

(3)Drop(丢弃)

丢弃数据包,选择Drop,该数据包不会被发送到服务端,主要用于观察缺少某些数据后的响应。

2、HTTP history

记录拦截数据包的历史记录,可以用不同颜色标记重要的数据包

02、如何进行网页抓包

1、通过BurpSuite内置浏览器进行抓包

通过BurpSuite内置浏览器进行抓包不需要额外进行配置

(1)打开内置浏览器,切换至(Intercept on)

(2)访问需要分析的网页,这里以baidu.com为例

2、通过火狐浏览器(Firefox)进行抓包

通过火狐浏览器(Firefox)需要先配置好浏览器代理插件

(1)前置条件

安装好插件,配置好浏览器代理,Host设置为127.0.0.1,端口设置为8080

BurpSuite添加代理地址(一般默认是添加好的)

(2)浏览器访问需要分析的网页,同样以baidu.com为例

03

如何对APP进行抓包

1、安装安卓模拟器

2、导入burpsuite证书

证书后缀改为.cer

证书导入模拟器并安装

3、配置模拟器代理地址

(1)查询电脑本机IP地址,命令ipconfig

(2)设置模拟器的代理IP地址,IP填写刚才查询的电脑IP,端口8080

(3)在BurpSuite添加代理监听地址

(4)测试是否设置成功

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 7487
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 2万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象策略、特征值检测技术、校验检测技术、启发式扫描技术、虚拟机检测技术主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
渗透必学神器:BurpSuite教程(一)
2301_77732591的博客
05-24 1971
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
BurpSuite使用(二):小白的我也会网页APP抓包了!
zakefine的博客
12-07 1755
Proxy(代理)是BurpSuite核心功能组件之一。它位于客户端服务器之间,就像一个中间人,拦截并转发 HTTP/HTTPS 请求响应,使得安全测试人员能够对这些通信进行检查、修改重放等操作。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4118
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
App渗透】用BurpSuite抓包安卓手机app内容(详细)
06-26 1万+
BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程
Burpsuite抓取app数据包
一期一会的博客
02-11 3422
0x00 工具下载 逍遥模拟器官网 https://www.xyaz.cn/ 0x01 证书安装 Burpsuite证书下载,找到import/export CA certificate 选择第一个,然后找路径下载 将下载好的证书后缀更改为.cer 将证书导入模拟器中 在模拟器中找到安全选项,选择从SD卡安装即可 0x02 设置代理 手机端选择WLAN修改网络,高级中代理服务器写电脑主机ip,端口随意,只要Burpsuite保持一致即可 Burpsuite中添加 拦截打开,手机端数据即可被B
【2025】burpsuite安装详细教程(超详细)零基础入门精通,看这篇就够了!
最新发布
weixin_57514792的博客
08-20 2035
【2025】burpsuite安装详细教程(超详细)零基础入门精通,看这篇就够了!
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析APT溯源相关基础,基础性文章,希望对您有所帮助~
Burpsuite抓取手机app数据包
demopy’s blog
09-10 2744
1、打开burp,proxy代理处,options设置,add添加一个代理。 2、选择所有接口,端口为8081(随便一个就好),点击ok,burp就设置好了。 3、现在在手机上设置,电脑打开热点,或者同一局域网下。 手机连接上同一wifi后,设置电脑的ip地址,burp里设置的端口。 1、进入wifi设置 2、http代理设置为手动,配置http代理 3、查看电脑ip 将手机代理设置为电脑的ip就好了。 4、测试效果 设置好后,开启抓包,手机访问知乎APP,数据包就抓取到了。 ...
burp suite抓取app
qq_37394476的博客
08-10 2662
前言:使用burpsuite抓取app包、手机浏览器数据,可以实现吗?答案是可以的此文章使用夜神模拟器+burpsuite作演示;下载夜神模拟器(官网下载即可),打开进入夜神模拟器(如下图)回到电脑主页面,打开cmd,输入命令ipconfig,将ipv4地址---这一行ip复制出来,后面会用到打开夜神模拟器,修改为手动代理,长按无线这个标志进入如图所示界面长按这个无线网,...
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 2万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
Burpsuite抓取APP、小程序数据包教程
wangluoanquan111的博客
01-26 4001
本节主要讲如何利用burpsuite抓取APP小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
使用burpsuite对手机端APP抓包
buffedon的博客
05-28 6912
burpsuite在手机APP抓包burpsuite在手机APP抓包APP的包准备条件操作流程1. 在电脑端或手机下载burpsuite证书2. 将下载好的证书传到手机上,并进行安装。3. 手机端设置代理4.在burpsute上增加一个代理网页安全证书为什么用burpsuite抓包,需要安装证书SSL中的公钥算法会话密钥 burpsuite在手机APP抓包APP的包准备条件 手机电脑要在同一网段(将手机电脑连接同一个WIFI) 手机的代理指向电脑的IP,端口为8080 手机上要有网页证书
BurpSuite抓包手机模拟器APP
技术超强的网络安全平台
03-01 1538
1、BurpSuite配置图 2、模拟器配置 3、证书下载安装,打开浏览器,输入配置好的IP端口 4、进入设置->安全->从SD卡安装证书,找到重命名的证书文件cacert.cer安装 5、打开APP或者浏览器测试抓包数据 6、Fiddler设置,模拟器设置同上   ...
APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 3051
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别评估了应用程序的安全性,发现潜在的漏洞风险有效降低数据泄露其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
Burpsuite 抓包
weixin_45830924的博客
09-09 1万+
打开火狐设置代理 1、在火狐“常规”里设置手动代理,在http代理输入:127.0.0.1 端口8080 2、输入用户密码-->打开抓包模块-->点击登录 3、抓包成功:可以在Burpsuite里查看请求包里的用户密码 4、改包:我们可以在Burpsuite里修改这两个数据为任意内容,然后放走。请求包就会带着我们修改后的数据到达服务器 5、放包:一直forwoard放走,直到网页返回响应的内容。因为后台可能不止开了一个窗口的原因,所以也会抓到其...
使用BurpSuiteapp抓包教程
SunJ3t的菠萝屋
08-09 6692
使用BurpSuiteapp抓包教程 1. 前言 这里给出burp2.0的下载 链接:https://pan.baidu.com/s/1-UhPLXcLUEXDcMIWzT50fw 提取码:vxym 2. 流程 前提条件是保证安卓手机(模拟器)笔记本都连在同一wifi下 首先导出证书,选择Import/export CA certificate,在选择Certificate in DER f...
burpsuite简单抓包教程
热门推荐
Xiongcanne的博客
03-21 5万+
一.配置浏览器(以火狐为例) 1.打开菜单,找到选项,点击 翻到最下面 点击设置,将配置的代理服务器改为手动代理配置,HTTP代理设为127.0.0.1,端口设置为8080(为了burpsuite能截到浏览器发送出来的请求),点击确定。 二.burpsuite的设置 点击proxy 选择Options 观察图中的IP地址及端口,如果不是127.0.0.1:8080,则点击add,添加端口IP地...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值