burp(4)web网页端抓包与app渗透测试

最新推荐文章于 2025-04-20 11:07:03 发布
最新推荐文章于 2025-04-20 11:07:03 发布
阅读量559 收藏 6
点赞数 8
分类专栏: BurpSuit 文章标签: 网络安全 计算机网络 系统安全 安全 web安全 可信计算技术 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62512865/article/details/144338649
版权

以下笔记学习来自B站泷羽Sec:
B站泷羽Sec

1.网页端抓包

1.1 方法一内置浏览器

第一步打开内置浏览器
这是一种方式,也是burpsuite,更新以后非常好用的一种方式,然后打开拦截代理就可以抓包了
比如说我们打开,浏览器代理,输入baidu.com,你看这样就抓到包了,这个挺简单的,http,https都可以抓到,因为它已经内置了证书了。
image.png
任意进入其他网页,bp则开始进行抓包
image.png

1.2 方法二其他浏览器

1.把端口代理好
image.png
2.把证书放好,如果要抓https,就需要有证书这个样子
先导出一个证书
image.png
image.png
将证书导入到浏览器的证书中即可
配置好浏览器的代理选项,此处以edge浏览器为例子
image.png
选择该代理,便可以抓取任意网址的数据包
image.png

什么是代理,代理就是你找个人帮你取快递,他帮你去与快递站管理员交流 本机(你)朋友(代理)快递员(目标机器)
就是包裹过了你把讯息给你的朋友,传达给快递管理员-到手这个就和代理一样 把包发给代理,由代理发出

2.APP端抓包

首先下载一个雷电模拟器
image.png
同样将证书导入到雷电模拟器中,直接从电脑拖进文件管理器中即可
image.png
双击证书按照提示进行安装即可
image.png
配置好模拟器中的代理选项
image.png
再在bp中添加该代理选项
image.png
之后便可以抓取模拟器中的数据包了
image.png

APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 8091
IOS应用抓包防护绕过实战教程
charles使用 (移动端抓包web抓包和修改request 请求参数值, 弱网测试)
weixin_41787147的博客
09-03 2008
web抓包 charles常用按钮 web抓包,输入框输入的字段查看 接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能) 设置断点值 设置完成后,刷新网页搜索框后charles显示 bs里面的内容是搜索框的内容,可以任意更改搜索信息,更改后点击Execute 网页会展示最新搜索内容 ...
web前端抓包工具
06-08
在做前端开发时比较实用的抓包工具,可以实时监控请求和传送数据的动向
BurpSuite抓包--雷电模拟器9
qq_19946787的博客
04-20 810
BurpSuite代理选项卡代理设置添加8088没有该工具的可以自行前往下载。
Fiddler工具基础使用(web抓包
OrangeTreeTest的博客
03-27 1万+
Fiddler工具基础使用(web抓包,截,改
Web - 好用的移动端抓包工具 Charles
stark张宇
11-04 3260
之前在使用win环境开发时 一直使用fiddler抓包软件  后来使用mac后  瞬间觉得一脸懵逼 有很多习惯按键 工具都显得不一样了 熟悉了一段时间 终于找到一款好用的手机App 抓包工具 链接: https://pan.baidu.com/s/1i5dSsdR 密码: 97db  我把之前下载的4.01版本的分享在百度云盘里 我本机是3.9.1的 是之前下载的 但是原理都是一样的 其实是非常好
web端测试抓包工具的使用方法
09-11
测试过程中必不可少的抓包工具的使用,简单小巧,使用方便
渗透测试---burpsuite(5)web网页端抓包APP渗透测试
2301_79949226的博客
12-07 937
本文主要阐释了burpsuite网页端以及在app上进行抓包渗透测试的配置方法,希望对你有所帮助咯
APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 2615
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
App渗透】使用BurpSuite抓包安卓手机app步骤
xhs3qwe的博客
12-04 3495
用安卓手机进行BurpSuite进行抓包,在本文章中,详细的用burpsuite在安卓手机上作app渗透的教程。
网络安全基础入门抓包技术HTTPS协议:WebAPP、小程序及PC应用的抓包工具使用转发联动
最新发布
04-22
文档还介绍了应用架构(Web/APP/云应用/小程序/负载均衡)、安全产品(CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒)和渗透命令(文件上传下载/端口服务/Shell反弹),并通过具体案例演示了WebAPP、小程序和PC端应用的抓包...
Burpsuite取https请求
06-05
Burpsuite默认只能取http类型的请求,如果取https请求需要另外做配置。
功能测试(五)—— web项目抓包操作测试报告
此心光明事上练的博客
12-07 993
目录目标一、网络相关知识介绍1.1 请求 1.2 响应二、抓包工具的应用2.1 过滤2.2 删除数据2.3 查看数据内容2.4 定位Bug2.5 弱网测试2.6 设置断点(请求之前)2.7 设置断点(响应之后)三、测试报告
BurpSuite工具-浏览器web页面的抓包
星海幻影的博客
12-08 1700
使用 Burp Suite 进行抓包是一项非常有用的技术,尤其在进行安全测试、漏洞扫描和性能分析时。通过安装证书并配置代理,我们可以保证抓包过程的透明性和高效性。无论是开发人员、渗透测试人员,还是网络安全研究人员,都可以通过此工具获取深刻的洞察力,优化网络通信和应用的安全性。
常用web抓包工具--待完善
Crett
12-28 629
推荐一款常用的软件给大家:Charles,此软件可取http、https协议的地址,后面我会提供下载地址,软件截图
【工具使用】BurpSuite抓包工具使用详解
李火火的安全圈
03-18 1万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
Burpsuite在各场景下的抓包方法(整理)
热门推荐
hackzkaq的博客
10-24 2万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
网络安全工具——Burp Suite抓包工具_burp抓包软件
2301_76190672的博客
04-09 5135
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程
qq_47493625的博客
01-12 7885
近期找到了最适合自己的教程,解决了安卓低版本的问题,同时用最简单的办法到https的数据,特此进行文字记录和视频记录。
burpsuit抓包app
06-07
Burp Suite是一款功能强大的网络应用程序安全测试工具,由PortSwigger Software开发。它主要用于渗透测试Web应用安全评估和HTTP/HTTPS协议分析。Burp Suite括几个核心组件: 1. **Burp Suite Intruder**:用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值