Burp suite的使用

最新推荐文章于 2024-07-17 18:17:25 发布
原创 最新推荐文章于 2024-07-17 18:17:25 发布 · 550 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

首先在官网下载Burp suite,然后安装。
打开app后,点到proxy->options可以看到默认的是172.0.0.1:8080

然后就去设置代理:
打开系统偏好设置->网络->高级
选择代理里面的网页代理,网页代理的服务器就填127.0.0.1 8080,应用之后代理就设置好啦

回到burp suite,点到proxy->intercept,如果下面的intercept is off,点击一下,就on了。

然后burp suite就会自动拦截到浏览器这边发送的请求了。
关闭burp suite之后要把网页代理关掉,不然你就会像我一样无法使用网易云音乐听歌了!还以为是网易云音乐出bug了呢

比如:

  1. 打开浏览器,输入你需要访问的URL(以http://baike.baidu.com/为例)并回车,这时你将会看到数据流量经过Burp Proxy并暂停,直到你点击【Forward】,才会继续传输下去。如果你点击了【Drop】,则这次通过的数据将会被丢失,不再继续处理。
  2. 当我们点击【Forward】之后,我们将看到这次请求返回的所有数据。
  3. 当Burp Suite拦截的客户端和服务器交互之后,我们可以在Burp Suite的消息分析选项卡中查看这次请求的实体内容、消息头、请求参数等信息。消息分析选项视图主要包括以下四项:
  4. Raw 这是视图主要显示web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工修改这些信息,对服务器端进行渗透测试。
  5. params这个视图主要显示客户端请求的参数信息、包括GET或者POST请求的参数、Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。
  6. headers 这个视图显示的信息和Raw的信息类似,只不过在这个视图中,展示得更直观、友好。
  7. Hex 这个视图显示Raw的二进制内容,你可以通过hex编辑器对请求的内容进行修改。

默认情况下,Burp Proxy只拦截请求的消息,普通文件请求如css、js、图片是不会被拦截的,你可以修改默认的拦截选项来拦截这些静态文件,当然,你也可以通过修改拦截的作用域、参数或者服务器端返回的关键字来控制Burp Proxy的消息拦截,这些在后面的章节中我们会进一步的学习。 所有流经Burp Proxy的消息,都会在http history记录下来,我们可以通过历史选项卡,查看传输的数据内容,对交互的数据进行测试和验证。同时,对于拦截到的消息和历史消息,都可以通过右击弹出菜单,发送到Burp的其他组件,如Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer、Extender,进行进一步的测试。

Burp Suite工具之Windows系统下安装Burp Suite Community Edition
weixin_43422687的博客
04-24 3942
主要是记录工具的使用及学习,分享给大家,如有不足之处还请各位指正出来,我会及时修订内容。本期主要给新人朋友介绍Burp Suite Community Edition在Windows系统中进行安装部署。系统:Windows 11 21H2Brup Suite 在windows下安装着实就是下一步到下一步的过程,操作起来很便捷,省了许多JAR安装的事情。安装文件总大小545M,具体一层文件及文件夹如下。你会发现,已经把jre包都内置了,所以安装JAVA环境什么的不需要了,直接跑起来。
安全测试工具--BurpSuite使用
u013465115的博客
01-25 1469
BurpSuit是用于攻击web应用程序的集成平台,包含了很多的Burp工具,通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。它主要用来做安全性渗透测试。 1、Burpsuite安装及进入 在官网直接进行下载,是付费软件,也可以找破解版进行安装。 安装成功后进入burpsuite的主界面(我使用的是community edition),如下: 点击下一步,单击startBurp就可以进入burpsuite了:
【安全测试Burp】设置burp代理
嘻嘻哈哈
07-21 301
 
Burpsuite社区版核心功能使用说明
liwenxiang629的博客
11-02 1万+
序言 我在这里对Burpsuite社区版的核心功能做一个详细介绍,目的是对想从事安全渗透测试的同学提供一个快速入门的手册!Burpsuite社区版开放的免费功能完全符合想入门渗透测试的同学的需求,当大家熟练地使用社区版后,就能够对渗透测试有了初步的认识,然后可以有的放矢的选择其他工具进行深入学习! 试用结论 社区版下载地址 https://portswigger.net/burp/communitydownload 初步比较结论: Burp的免费版中关于渗透测试需要的常用模块:Prox.
Web安全——Burp Suite基础上
钟言的博客
08-08 1万+
本篇为Burp Suite安全工具的使用讲解上篇,详细内容包含了:Burp Suite安装和环境配置 如何命令行启动Burp SuiteBurp Suite代理和浏览器设置FireFox设置 如何使用Burp Suite代理 1、Burp Proxy基本使用 2、数据拦截与控制 3、可选项配置Options 客户端请求消息拦截 服务器端返回消息拦截 服务器返回消息修改 正则表达式配置 其他配置项 4、历史记录History四、SSL和Proxy高级选项 1、CA证书安装 2、Proxy监听设置五、如何使等等
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
burpsuite使用手册.pdf
11-10
如果不工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
Burpsuite使用手册中文版全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文版下载!
burpsuite使用手册.doc
12-02
"Burp Suite 使用手册" Burp Suite 是一个功能强大且功能齐全的 Web 应用程序安全测试工具,它提供了一系列的burp 工具,包括 Proxy、Spider、Scanner、Repeater、Intruder、Sequencer、Decoder 和 Comparer 等。...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burp安全扫描Web应用
最新发布
XiaoXiao_RenHe的专栏
07-17 1157
Burp自动扫描、实时任务,手动扫描,安全测试。某一应用功能使用Burp抓包后,进行安全问题扫描。
Burp Suite使用介绍
06-07 1746
http://drops.wooyun.org/tools/1548 Burp Suite使用介绍(一) Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的
Burp Suite抓包工具配置代理手机抓取数据包
伤心的辣条
08-16 2545
工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite
记录Firefox浏览器关于burpsuite的代理问题
派大星的不眠博客
10-26 3203
火狐浏览器使用foxyproxy代理
Burp Suit设置拦截并修改request和response
weixin_54787369的博客
02-28 6313
本文介绍关于Burp Suit中对request和response进行拦截并修改的相关配置 1、Burp Suite下载、安装 2、Burp Suite常用功能使用方法总结 一、拦截修改request 1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置 2、关于request拦截修改在“渗透工具–Burp Suite常用功能使用方法总结”中已做相关操作演示说明,故此处不再赘述 下附链接,请自行查阅 渗透工具–Burp Suite常用功能使
burpsuite的安装过程中遇到的问题及解决方法
qdlws的博客
07-20 3437
安装这个burpsuite过程中遇到的问题及解决办法
Burpsuit配置火狐浏览器代理
qq_66985187的博客
02-28 3106
burpsuit关于火狐浏览器的代理配置和证书导入
【异常】Android中使用localhost:8080或者172.0.0.1:8080访问本地服务器org.apache.http.conn.HttpHostConnectException异常
热门推荐
das core
06-14 3万+
通常是org.apache.http.conn.HttpHostConnectException: Connection refused异常。一般由于服务器不响应导致! 主要原因是: 把IP地址写为localhost:8080或者172.0.0.1:8080。因为Android模拟器是一个独立的虚拟机,把IP写作localhost:8080或者172.0.0.1:8080都是把模拟器当作了服务
关于burpsuit的新版本重发模块丢失request和response只剩下inspector
em.....
09-22 3800
系统:Windows 10 家庭中文版 电脑:联想 thinkbook 新版本bp,打开Repeater重放模块,发现如下(看似正常) 看似很正常但是当你再send to repeater的时候或者加一个空的http,就丢失了request和response只剩下inspector 我发到我惠普的电脑上就可以正常使用没有上似毛病,所以我试过更新显卡驱动,和调一些驱动设置等等,均没有效果,甚至翻了官方论坛,也看见有人提出类似问题,不过官方人员也没给出...
burpsuite 使用
08-29
Burp Suite是一款用于Web应用程序安全测试的集成平台。要使用Burp Suite,您需要在命令行中运行一个Java命令,指定Burp Suite的路径以及其他参数。引用和[2]中提到的命令`java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar`和`java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar`是运行Burp Suite的常见命令示例。 引用是关于Burp Suite的一篇博客文章的版权声明,提供了更详细的使用说明和教程。您可以参考这篇文章了解如何使用Burp Suite进行不同类型的测试和安全评估。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BurpSuite使用大全(详解)](https://blog.youkuaiyun.com/weixin_44657888/article/details/124673968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值