Burp Suite使用(Target中Site map+Proxy中Intercept、HTTP history)

最新推荐文章于 2024-06-20 14:28:26 发布
原创 最新推荐文章于 2024-06-20 14:28:26 发布 · 4.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Target中Sitemap的功能与操作方法,包括站点请求的管理和查看,以及Proxy模块的Intercept功能,演示了如何进行请求拦截、放行、放弃及请求方法的更改等操作。

Target中Site map

在Site map选项卡中,点击如下图椭圆标注的区域,可以弹出如下图过滤器配置的弹窗,在该弹窗中可以根据需要进行设置,下面包含全选、全部隐藏、撤回更改3个操作按钮。

Site map的界面如下图所示

带小锁图标的为https请求,不带小锁图标的为http请求,如下图所示

左侧站点列表中选择具体某一个,在右侧内容区可以显示与该站点相关的所有请求的详细内容。下图为在左侧选择了http://get.sogou.com后的页面效果

如果感觉左侧的站点列表内容过于庞杂,需要清理的可以选择具体站点--右键Delete host,也可以全选后--右键Delete selected items

在右侧请求列表中,点击具体的某个请求数据条,如下图当前选中的数据条已被添加背景颜色,在下面会显示选中的这个数据条的request、response

上图中请求是以get请求的方式向https://img-blog.csdnimg.cn请求图片资源,这是刚刚在优快云文章编辑区域上传的一个图片,查看Response,如下图所示:

Proxy中的Intercept

Intercept is on/off:拦截器当前是开启状态/关闭状态。开启状态下,会进行请求拦截操作,如上图所示

Forward:点击该按钮,可以对拦截到的请求进行放行

Drop:点击该按钮,可以放弃该拦截到的请求,使该请求结束

点击Action按钮,其可以操作的菜单和功能有很多,如下图所示:

Send to Spider:发送给Spider进行爬取    

Do an active scan:执行主动扫描

Send to Intruder:发送到入侵者

Send to Repeater:发送给中继器

Send to Sequencer:发送给序列发生器

Send to Comparer:发送给比较器

Send to Decoder:发送给解码器

Request in browser:在浏览器中请求

Change request method:改变请求的方法,如:get、post

如下图当前为get请求,请求的站点是百度翻译。

点击Action下的Change request method修改为了post请求

Change body encoding:改变消息体的编码方式

Copy URL:拷贝当前拦截的请求的url

Copy to file:拷贝所有内容到指定的文件中

拷贝到了test文件中,打开后内容如下:

Paste from file:将指定文件的内容粘贴到当前拦截到的请求中

首先使用鼠标根据需要选择插入点,然后在点击“Paste from file”,选择文件在指定的插入点插入选择文件的内容

 

选择文件后粘贴进来的内容,如下图椭圆标注所示:

Save item:将当前拦截到的请求内容以XML的格式保存到指定的文件中

保存的文件内容如下:


Don't intercept requests:不要拦截指定条件的请求,这些指定条件的请求和当前拦截到的请求有很多相似的内容

Proxy中HTTP history

点击如下图椭圆标注的Filter区域,可以进行过滤条件的设置,如下图设置过滤状态码status code为3XX的请求

结果如下图所示,由于是从记录的所有请求历史中查询status code为3XX的请求,因此如下图箭头标注的请求序号可能不连续了。

点击具体某个请求数据条,可以在下面看到具体的请求和响应信息

选择具体某个请求数据条,右键可以执行一些操作,如下图所示:

Clear history:清除所有历史记录

 

【工具使用BurpSuite抓包工具使用详解
李同學的安全圈
03-18 2万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
BurpSuite常用功能介绍】
weixin_45014379的博客
08-25 1453
选择【Proxy】→【Intercept】,默认【Intercept is on】即拦截开启,访问请求时页面会一直加载中,需要在此页面进行放行【Forward】、丢弃【Drop】或者关闭拦截【Intercept is off】请求才会进入下一步,在拦截后可以直接对当前请求进行修改,然后放行进行测试,【Action】提供了更多操作选择,比如:修改请求方法(Change request method)、修改body编码(Change body encoding)等。然后我们打开一个浏览器,进入代理设置。
Burp Suite如何拦截站点请求
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 5921
Burp Suite是一款强大的Web渗透测试工具,可以用于拦截、修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二,因为它不会影响本地电脑代理配置。
burpsuite拦截不到请求,http history 有历史记录
qq_39392720的博客
02-19 7960
最近遇到一个问题,就是代理设置好了,证书也导进去,就是拦截不到请求,找了网上的很多方法都试了,未解决,废话不说,上图   解决方法,我换了一个版本的burpsuite ,很好的解决了,之前用的是burpsuite_free_v1.6.jar,目前使用burpsuite_pro_v1.7.30.jar,遇到的小问题,记录下来,留着纪念也方便以后看。做安全的女生不容易...
使用burpsuit的repeater模块点击send后response模块提示Failed to connect to ×××.×××.×××.×××
AoaNgzh的博客
12-05 1404
前段时间体验了一把xray、burpsuit和awvs的联动,设置了上游代理却没有关,在burpsuit的repeater模块修改完数据后点击send,在response模块一直提示Failed to connect to 127.0.0.7777,百思不得其解。将enable取消勾选。
Burpsuite核心——Proxy模块的使用
hackzkaq的博客
12-28 2698
> `搜索公众号:白帽子左一,每天更新技术干货! 之前已经对burp使用做过分享了"渗透测试神器|一文带你精通Burp(附下载)"(同样,喜欢看视频的也可文末扫码看视频教程演示.) 那篇比较全,但是有的板块并没有说的很细致,毕竟学习马虎不得,所以今天这篇文章是主要对burpProxy模块作出详细的说明使用! 从Proxy模块开始是因为这个模块可以说是burpsuite的核心,多数的功能都是基于在这个模块的基础上去使用使用前的两个准备 1.打开Burpsuite 2.配置好浏览器代理,并且安装
Burp Suite使用手册
Aquarius_ego的博客
05-07 1228
Burp Suite介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 Burp Suite工具箱 Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的
[工具使用]BurpSuite
热门推荐
网络安全知识分享
08-28 2万+
[工具使用]BurpSuiteProxy模块Repeater模块Intruder模块二级目录二级目录二级目录二级目录二级目录 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 首先推荐一款火狐中的插件 FoxyProxy Proxy模块 作用:代理 默认是8080端口,我们也可以修改。 我选用的是火狐,我们需要在火狐中进行
Burpsuite工具的使用
墨鱼菜鸡
11-20 533
目录 Burpsuite Proxy代理模块 Repeater模块(改包,重放) Intruder模块(爆破) Target模块 position模块 Payloads模块 Options模块 一处爆破点 多处爆破点 Spider模块(爬取网站目录) 只拦截特定网站的数据包 Sc...
【每天学会一个渗透测试工具】BurpSuite安装及使用指南
菜鸟小羊的博客
06-20 3309
BurpSuite是由Java语言编写而成的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的通过自动化或手工方式完成对Web应用的渗透测试。
burp过滤
luminous_you的博客
02-04 1850
burpsuite只拦截特定网站数据包教程 https://www.cnblogs.com/lsdb/p/9026109.html burp 设置过滤 https://blog.youkuaiyun.com/a19891024/article/details/53850260?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distri
Burp Suite使用介绍(二)
muier的专栏
03-31 5064
Burp Suite使用介绍(二) Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中继器),修改请求并且发送它。 Using Burp Repeater 您可以使用中继器用于各种目的,如改变参数值来测试输入为基础的漏洞,发
推荐开源项目:BurpHttpForwardRequests - 网络请求转发神器
gitblog_00067的博客
04-06 471
推荐开源项目:BurpHttpForwardRequests - 网络请求转发神器 项目简介 是一个基于 Java 的工具,它扩展了流行的网络安全测试套件 Burp Suite。这个项目的主要功能是允许用户将 Burp 中捕获的 HTTP 请求自动转发到其他服务器,这对于开发、测试和调试分布式系统或者API非常有用。 技术分析 与 Burp Suite 结合 Burp Suite 是一个强大的安全...
Burp Suite使用介绍
06-07 1864
http://drops.wooyun.org/tools/1548 Burp Suite使用介绍(一) Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的
Burpsuite Proxy模块中的interceptHTTPhistory
蓝镜的博客
08-03 1339
Proxy是代理的意思 intercept是拦截的意思 Raw:原始数据 Hex:16进制数据 Params:请求参数数据 Header:请求头数据 Proxy模块下面的HTTPhistory
Burpsuite的基本使用介绍
haoshangguan的博客
10-12 5754
Burpsuite Proxy模块 intercept介绍 Forward表示将截断的HTTPHTTPS请求发送到服务器。 Drop表示把截断的HTTPHTTPS请求丢弃。 Intercept is on 和Intercept is off 表示开启或关闭代理截断功能。 Action表示将截断的HTTPHTTPS请求发送到其他模块或做其他处理。 对Intercept进行Raw Hex Params Header切换查看不同的数据格式。 截断后会有raw Hex Params Header 切换查看不同
第五章 如何使用Burp Target
weixin_30855099的博客
10-20 266
Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: 目标域设置 Target Scope 站点地图 Site Map Target 工具的使用 目标域设置 Targe...
burpsuite进行拦截请求包
bigorange1的博客
11-05 1108
当我们进行正常访问浏览器时,进行勾选住如上内容,若我们需要进行拦截某个请求时,首先将如上勾选去掉,然后打开proxy下的Intercept,确保intercept is on 按钮打开。
burp内存和cpu占用过高
最新发布
08-07
Burp Suite作为一款广泛使用的Web应用程序安全测试工具,在处理复杂任务时可能会出现内存和CPU占用过高的情况。这种性能问题可能会影响测试效率,甚至导致工具崩溃。 ### 原因分析 1. **大规模请求处理**:当Burp Proxy捕获大量HTTP/HTTPS请求时,会占用大量内存用于缓存请求和响应内容,尤其是启用“Project logging”或“Save request/response body”功能时[^1]。 2. **扫描器运行**:Burp Scanner在执行主动扫描时会并发发起大量请求,同时进行漏洞检测算法计算,这会导致CPU负载上升。 3. **扩展插件影响**:加载多个Java或Python插件(如自定义日志记录、分析逻辑)会增加JVM内存消耗和处理开销[^1]。 4. **日志与可视化开销**:实时更新的可视化界面(如Dashboard、Site map、Scanner results)会持续消耗资源,尤其是在长时间运行的测试任务中。 ### 解决方案 1. **优化代理设置**: - 在“Proxy > Options”中适当调整“Maximum number of threads”以控制并发线程数。 - 启用“In-scope items only”限制仅捕获目标范围内的流量,减少内存负担[^2]。 - 禁用不必要的拦截规则(Intercept),减少中间处理环节。 2. **关闭非必要模块**: - 关闭未使用Burp模块(如Intruder、Sequencer、Scanner),或使用轻量版Burp Suite Community Edition。 - 停止“Dashboard”更新和“Target site map”自动记录功能。 3. **调整JVM参数**: - 修改Burp启动参数,增加堆内存限制,例如: ```bash java -jar -Xmx4G burp-loader-keygen.jar ``` 此设置将最大堆内存设为4GB,适用于处理大型项目。 - 启用垃圾回收监控,使用JVM选项如`-XX:+PrintGCDetails`分析内存释放情况。 4. **合理使用扫描器**: - 避免对整个站点进行全量扫描,应选择关键路径进行扫描。 - 在“Scanner > Settings”中调整“Maximum concurrent requests”以控制并发请求数量。 - 使用“Custom scan check”仅启用必要的检查项,减少计算开销。 5. **定期保存与清理**: - 使用“Save state”功能定期保存项目状态,避免因异常退出导致数据丢失[^2]。 - 清理历史记录(History)和站点地图(Site map)中的旧数据,释放内存空间。 6. **使用Headless模式运行**: - 对于自动化任务或CI/CD集成,可使用无头模式运行Burp Suite,减少图形界面资源消耗: ```bash java -jar burp-loader-keygen.jar --headless ``` 7. **升级硬件配置**: - 增加系统内存(建议至少8GB以上)。 - 使用SSD提升数据读写速度,减少I/O等待时间。 通过上述优化措施,可以有效缓解Burp Suite在高负载场景下的资源占用问题,提升测试效率和稳定性。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值