Burp Suite的使用

最新推荐文章于 2025-04-09 16:30:49 发布
最新推荐文章于 2025-04-09 16:30:49 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: 网络 web安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51003021/article/details/126291070
版权

Burp Suite的使用

1.介绍

Burp Suite是一个web应用程序的集成平台,常用于渗透测试,我们一般习惯简称为BP。它包含了许多的模块,我自己常用的有proxy代理模块,intruder攻击模块,repeater中继模块。

2.proxy模块

proxy模块是用来做代理来抓包用的。这个模块的代理代理的是我们自己的浏览器,所以是正向代理,在我们的使用中,一般使用火狐2016的版本作为被代理的浏览器。一般默认的代理ip就是我们的本机127.0.0.1,端口为HTTP端口8080。(如果想访问HTTPS的话,需要安装配置CA证书)

做好代理配置之后,我们打开BP,可以看到这个按钮:

在这里插入图片描述

这个按钮就是代理的开关,现在是关闭状态。然后我们把它打开访问百度:

在这里插入图片描述

可以看到浏览器卡住不动了,然后抓到了访问百度的请求包,现在在intercept窗口中可以看到它。我们如果想让这个数据包通过,那么就点击forward,如果想拒绝,那么就点击drop,如果想进行其他操作,就点击action来选择要进行的操作。然后raw窗口看的是整个请求包分行展示ÿ

最低0.47元/天 解锁文章
YNB.小月半
关注
Burp Suite 使用手册
xiangxue666的博客
09-09 1834
Burp Suite 使用手册
工具 | Burpsuite简介及使用
qq_42646885的博客
07-10 1万+
1、简介 Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 2、标签 Target(目标)——显示目标目录结构的的一个功能 Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用...
【2025最新版】超详细BurpSuite安装保姆级教程,BurpSuite的基本介绍及使用,收藏这一篇就够了
最新发布
qq_41314882的博客
04-09 1420
新建扫描对象,这里使用的是爬取与审计测试,下面protocol模块可以设定爬取的条件,即不爬取某些对象,其他按照默认的配置,可以设置自己的UA头设置账户密码访问其他参数扫描结果:更详细可以点击项目的右下角view模块,看到爬取的url信息与扫描结果更详细的模块查看你(Target模块)抓取流量后,本模块起到一个辅助的作用,可以观察捕获的页面内的链接等将数据发到sitemap 模块数据的加解密编码等数据的hex值修改,常用于渗透绕过等。
BurpSuite入门及详细使用教程(内附学习笔记)
2301_77472496的博客
11-26 1916
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧
Burp Suite 使用手册(非常详细),零基础入门到精通,看这一篇就够了
xiangxue666的博客
10-12 1万+
Burp Suite 使用手册(非常详细),零基础入门到精通,看这一篇就够了
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
burpsuite使用手册.pdf
11-10
如果不工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
Burpsuite使用手册中文版全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文版下载!
burpsuite使用手册.doc
12-02
"Burp Suite 使用手册" Burp Suite 是一个功能强大且功能齐全的 Web 应用程序安全测试工具,它提供了一系列的burp 工具,包括 Proxy、Spider、Scanner、Repeater、Intruder、Sequencer、Decoder 和 Comparer 等。...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burp Suite入门及使用详细教程
qq_53058639的博客
03-09 1560
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite使用
weixin_51167520的博客
03-10 530
Burp Suite使用 实验环境:WIN 7 打开Burp Suite 代理运行了: 拦截请求已打开: 然后打开工具浏览器选上手动配置代理: 开始访问:http:192.168.60.22:81 开始转,然后回到Burp Suite查看拦截了些什么东西 这时候查看到拦截的内容可以手动放行,点击发送: 这边点击放行了,浏览器才会有响应的内容: 继续登录查看拦截的原始数据: 在浏览器中安装Burp SuiteCA证书: 使用系统管理员权限打开
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 1159
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
Burp Suite使用教程
qq_41703976的博客
12-27 4613
Burp Suite是一个集成的web攻击平台,通过它,我们可以完成抓包改包,分析流量数据,完成字典爆破等工作,几乎所有的安全人员人手必备。本文我们将重点介绍几个Burp Suite的常用功能。 我本人使用的是Burp Suite 1.7.26,但是现在已经出了2.1版 首先我们介绍最常用的Proxy模块,中文名是 代理 俗称 抓包 0x00 Proxy模块 想要抓包,必须配置代理服务器,这里我使用的firefox,设置只抓浏览器的包 点击浏览器右边的 打开菜单——>选项 鼠标滚
【工具使用BurpSuite抓包工具使用详解
李火火的安全圈
03-18 1万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
【2024版】最新BurpSuit使用教程(非常详细)零基础入门到精通,看一篇就够了!让你挖洞事半功倍!
热门推荐
Javachichi的博客
01-25 3万+
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测地址:https://github.com/pmiaowu/BurpShiroPassiveScan**fastjson被动检测**地址: https://github.com/uknowsec/BurpSuite-Extender-fastjson。
渗透工具--Burp Suite常用功能使用方法总结
weixin_54787369的博客
11-24 8550
Burpsuite神奇常用功能使用方法总结 Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。(抓https要在浏览器中导入证书) 1、学习Proxy 首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截 forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果 可以在消
burpsuite 使用
08-29
- *1* *2* *3* [BurpSuite使用大全(详解)](https://blog.youkuaiyun.com/weixin_44657888/article/details/124673968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值