非常实用的抓包技巧-Burp Suite 抓包

最新推荐文章于 2025-04-05 16:40:51 发布
最新推荐文章于 2025-04-05 16:40:51 发布
阅读量2.2k 收藏 19
点赞数 40
分类专栏: BP 文章标签: 数据库 web安全 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47308840/article/details/144227896
版权

声明:声明:以下内容来自泷羽sec的学习笔记,仅作学习,如有按照知识进行破环网络安全,后果自负!!

泷羽sec:https://space.bilibili.com/350329294/channel/collectiondetail?sid=4031268&spm_id_from=333.788.0.0

资源自取:

链接:https://pan.baidu.com/s/1c4PplGyH7oG217jPQtqGQg?pwd=fnb3

提取码:fnb3

链接:https://pan.quark.cn/s/17bd0ad7415f
可以关注微信公众号,有大量的工具和课程免费提供
在这里插入图片描述

非常实用的抓包技巧-Burp Suite 抓包

文章目录

前言

​ Burp Suite工具非常的实用,但如果只用内嵌的浏览器操作,就无法使用浏览器的使用的插件;所以我们需要通过使用代理设置让Burp Suite与浏览器的流量经过设置的端口和IP,进行联动获取;

​ 代理:代理就是中转代发的一个名词;在网络安全中也称呼为跳板;其原理简单描述就类似于4x4接力赛

​ 起跑者(我们的电脑) -> 接力者(代理)->终点 (目标电脑)

​ 我们通过连接代理,从而由代理连接到目标电脑,其目的通俗点就是伪装自己,不会被别的人轻易找到自己的电脑,保护自己;但也不能偷偷的做出违反网络安全的事情

​ 话不多说,直接上干货,满满的都是知识

浏览器代理

​ 小编使用的是新的版本Burp Suite 以及谷歌浏览器

操作步骤:

1.安装Burp Suite

​ 安装Burp Suite的过程,可以看这篇博客

​ https://blog.youkuaiyun.com/weixin_47308840/article/details/144178484?spm=1001.2014.3001.5501

2.打开Proxy->option,编辑一下代理监听器,把默认的8080端口修改不常用的端口,比如9999,8888;其目的是为了防止打开多个浏览器的时候,抓包抓错数据包,所以为了能够准确的抓取需要的数据包,单独设置一个端口使用(个人建议,仅供参考)

3.在导入/导出CA证书,这里点击导出CA证书;

​ 注意:1)网页证书是: der 格式 APP证书是: cer 格式
2) 先导出der格式的证书,导出成功之后,再修改文件的后缀为.cer


在这里插入图片描述

4.不同的浏览器有不同的设置方法,万变不离宗
a.谷歌浏览器设置的代理,那么直接设置自己电脑的代理就好了;
b.火狐浏览器,那么在火狐浏览器中设置手动代理,IP 和端口 跟Burt suite 上设置的是一模一样不能有差别,有了差别就联动不了

5.在联动的浏览器设置中找到管理证书入口,并且选择导入这个证书,或者是通过 http://burp网址,点击右上角的CA证书下载进行安装即可


证书安装步骤:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.浏览器中输入URL,Burp Suite就能够抓取到请求包数据
		1)成功拦截到数据包
	![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/c3868e1636e74e859bb327b0ff98965c.png)

​ 2)如打开了拦截包, 浏览器输入url后快速渲染出页面,BP也获取到了数据包,但内容不正确;那么需要检查自己的BP设置端口 与浏览器设置的端口是否一致,然后再次导入证书通过http://burp 这个网址下载并安装

7.可以连接脚本进行自动请求

​ 详情可以寻找之前的博客联动,这里不赘述

APP代理

​ 通过Burp Suite 获取手机的APP的数据包,以下采用模拟器的方式获取;如需要真机操作也是一样

  • ​ 安装好手机模拟器
  • 在这里插入图片描述
  • ​ Burp Suite 导出CA证书
  • 注意:先导出der格式的证书,导出成功之后,再修改文件的后缀为.cer
  • ​ 导出的CA证书 安装在手机模拟器中(把改了后缀名的CA证书拖到模拟器中,点击进行安装)
    • 提示的如图的内容,则需要按照提示一步一步的维护,直到完成
    • 再次安装burp证书
![](https://i-blog.csdnimg.cn/img_convert/e4d6fc6f3361aaa643561fe6f51d06a6.png)
  • ​ 配置好模拟器的代理 通过设置连接wifi进行设置本机的代理IP 和端口
  • ​ burp配置好监听代理 通过设置模拟器的维护的代理IP和端口在Burp监听器中,即可完成代理监听
  • ​ 启动模拟器的APP


在这里插入图片描述

  • ​ 启动模拟器的APP进行验证数据包被Burp suite 获取

APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 2612
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
渗透测试---burpsuite(5)web网页端抓包与APP渗透测试
2301_79949226的博客
12-07 935
本文主要阐释了burpsuite抓取网页端以及在app上进行抓包渗透测试的配置方法,希望对你有所帮助咯
bp进行app抓包详细过程
最新发布
Quyu6666的博客
04-05 1080
为了进行app抓包,上网上找很是模糊,所以来写一篇来完善一下,自己成功配置的流程。我们需要准备的程序有:Burp、逍遥模拟器、kali(这个网安的应该都会有)
【工具使用】BurpSuite抓包工具使用详解
李火火的安全圈
03-18 1万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 2万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
网络安全工具——Burp Suite抓包工具_burp抓包软件
2301_76190672的博客
04-09 5109
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 9027
我这里安装的是Burp2021的破解版请支持正版。
BurpSuite抓包
qamcwc的博客
10-14 1835
第一步,打开Burp Suite Professional 第二步,点击Proxy,将"Intercept is off"改为”Intercept is on" 第三步,点击"Open browserdisi" 第四步,输入链接www.baidu.com,然后回车​ 第五步,此时抓包完成 第六步,点击Action,选择Send To Repeater 第七步,打开Repeater 第八步,点击Send,完成后点击Render 第九步...
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
抓包该报burpsuite
12-28
标题中的"抓包该报burpsuite"表明我们将讨论如何利用BurpSuite进行网络数据包的捕获和分析,以及如何针对这些数据包进行篡改以进行安全测试。 BurpSuite的核心功能之一是其强大的代理服务器,它能够拦截并修改HTTP...
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.youkuaiyun.com/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
抓包工具Burp Suite
05-22
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
burpsuite抓包神器
12-18
burpsuite抓包神器
【网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
m0_67844671的博客
10-15 1万+
【网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
burpsuite简单抓包教程
热门推荐
Xiongcanne的博客
03-21 4万+
一.配置浏览器(以火狐为例) 1.打开菜单,找到选项,点击 翻到最下面 点击设置,将配置的代理服务器改为手动代理配置,HTTP代理设为127.0.0.1,端口设置为8080(为了burpsuite能截到浏览器发送出来的请求),点击确定。 二.burpsuite的设置 点击proxy 选择Options 观察图中的IP地址及端口,如果不是127.0.0.1:8080,则点击add,添加端口和IP地...
Burpsuite在各场景下的抓包技巧
2501_91093988的博客
03-20 1855
无论是BurpSuite、Fiddler还是SniffMaster,抓包工具在渗透测试和网络调试中都扮演着重要的角色。选择合适的工具,合理配置和使用,能够帮助你更好地完成工作。希望本文对你有所帮助,祝你在抓包的道路上越走越远!
Burpsuite抓包过程
永不垂头的博客
06-28 4961
学习笔记—Burpsuite抓包过程 原理: web数据包—>burpsuite—>服务器 cycle(数据的请求和响应过程),web端用户请求,服务端数据响应称之为一个cycle。 Burpsuite抓包需要和浏览器接通,配置浏览器的代理服务器以及端口,burpsuite和goole浏览器中的服务器以及端口需要相同:127.0.0.1:8080 设置证书 下载证书:点击箭头指向的位置,然后下载到一个自己知道的位置。 下一步:点击谷歌设置键找到隐私设置和安全性,然后点击安全,然后下拉
Burp Suite抓包讲解
Accompany的博客
11-27 2万+
目录Burp Suite安装介绍Burp Suite 抓包工具概述设置代理信息抓包的基本操作抓HTTPS包的证书设置 Burp Suite安装 介绍 Burp Suite是一款集成化的渗透测试工具,包含了许多功能,可以帮助我们高效地完成对web应用程序的渗透测试和攻击。 由Java语言编写,执行程序是Java文件类型的jar文件,免费版可在官网下载。 环境 运行时依赖JRE,需提前安装Java环境。 百度JDK下载即可。 (打开cmd,输入Java-version,便可查看版本信息) 环境变量配置
burpsuite抓包雷电模拟器https
07-27
根据引用\[1\]和引用\[2\]的内容,你可以在雷电模拟器上使用burpsuite来抓取HTTPS的流量。首先,你需要在burpsuite中配置代理,然后下载证书。接下来,在模拟器中安装证书并设置代理。最后,你可以测试一下,在模拟器中打开一个APP,看是否可以抓到包。这样就可以在雷电模拟器上使用burpsuite抓取HTTPS了。 另外,根据引用\[3\]的内容,如果你没有无线网卡,无法使用将设备放在一个WiFi局域网下开代理的方法,你可以考虑使用安卓模拟器来进行测试。雷电模拟器是一个不错的选择,但在安装burpsuite证书时可能会遇到一些问题。你可以参考其他人的经验和方法来解决这些问题。 #### 引用[.reference_title] - *1* [【渗透】Burpsuite 抓取 APP 数据包环境搭建](https://blog.youkuaiyun.com/qq_43427482/article/details/113657630)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [如何为雷电模拟器安装Burpsuite证书并抓包](https://blog.youkuaiyun.com/nuaa_llf/article/details/103354579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值