Burp Proxy
Burp Proxy
Burp Proxy是利用Burp测试的核心,通过代理模式,拦截、查看、修改所有在客户端与服务器之间传输的数据。Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提升权限,会话劫持,目录遍历,缓冲区溢出。
Burp Proxy拦截功能主要是Intercept选项卡中的Forward、Drop、Interception is on/off和Action等组成
中文版如图(汉化方便看)
Forward表示把拦截下来的数据包或者是修改好以后的数据包发送到服务器端
Drop表示丢弃当前拦截的数据包
Interception is on/off表示开启 /关闭拦截功能
Action,点击此按钮可以将数据包进一 步发送到Spider、 Scanner、 Repeater、Intruder等功能模块去进行进一步的测试,同时也包含改变数据包请求方式及其boody的编码等功能。
Burp有四种消息类型显示数据包: Raw、Params、Headers 和Hex
1.Raw主要显示Web请求的raw格式,以纯文本的形式显示数据包,包含请求地址,HTTP协议版本,主机头,浏览器信息、Accept可接受的内容类型、字符集,编码方式cookie等,可以通过手动修改这些信息,对服务器墙进行渗透测试。
2.Params主要显示客户端请求的参数信息,包括GET或者POST请求的参数、cookie参数。可以通过修改这些请求参数完成对服务器烟的渗透测试。
3.Headers中显示的是数据包中的头信息,以名称、值的形式显示数据包。
4.Hex对应的是Raw中信息的二进制内容,可以通过Hex编辑器对请求的内容进行修改,在进行00截断时非常好用。
以上数据及文章为Burp Proxy的学习日志更新,图文为手敲,转载请注明出处,侵权问题请私信。
Burp Proxy相关推荐
- Burp Proxy基本使用
Burp Proxy就类似于代理服务器 启动这款软件之后,浏览器上网的数据包全部被Burp截获 Burp截获之后用户可以进行修改数据包,然后在发送给服务器1.先启动Burp 就在你的kaili桌面的左 ...
- burp proxy 过滤_burpsuite只拦截特定网站数据包教程
一.背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测: 如果是代理手机,那就是很多APP都时不时发一些包,干 ...
- Web漏洞扫描(三:Burp Suite的基本操作)
任务二.Burp Suite基础Proxy功能: 2.1.在Kali虚拟机中打开Burp Suite工具并设置,打开"Proxy"选项卡,选中"Options" ...
- 渗透测试工具Burp Suite详解
Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...
- 第一章 Burp Suite 安装和环境配置
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击.在渗透测试中,我们使用Burp Suite将使得测试工作变得更 ...
- 如何使用Burp Suite代理
一.数据拦截与控制 Burp Proxy的拦截功能主要由Intercept选项卡中的Forward.Drop.Interception is on/off.Action.Comment 以及Highl ...
- Burp Suite安装和使用方法
写这篇的目的是因为有太多文档都是一个意思,但是表述的不清楚,特作此归档整理,本文没有过多赘述安装方法,重在配置和使用,不过看完前几行照着操作,安装就能完成了 启动Burp Suite 下载地址:Bur ...
- Burp Suite使用介绍(一)
转自:https://www.cnblogs.com/h4ck0ne/p/5154617.html Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多 ...
- 学习笔记-Burp Suite
Burp Suite 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Burp Suite 是进行 Web 应用安全测试的一个集成 ...
- BurpSuite实战七之使用Burp Scanner
Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner 代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在那些必须要人工 ...
最新文章
- java 定时器获得外部参数_JMeter定时器使用小结
- SAP MM 存储条件 - Room Temperature Vs Ambient
- Android--DPAD键的事件处理
- 第三章:ioctl 函数详解
- CMMI之需求管理和股票池管理
- npm run build,start
- SweetAlert – 替代 Alert 的漂亮的提示效果
- 真格量化-隐含波动率购买
- 浮点数向零舍入(信息学奥赛一本通-T1019)
- idea 提示 Cannot resolve symbol ‘log‘解决
- TZOJ 4813 机器翻译(模拟数组头和尾)
- (已更新)婚礼类小程序前端界面模板源码
- 先锋意识dota人生
- OptiX OSN3500
- DM 关键字、屏蔽关键字
- 在Clouda中使用jQuery Mobile问题解决方案
- 软件测试学习心得-5
- 斐讯k2php环境,斐讯K2T SDK编译环境
- 使用runas命令让域用户可以以管理员权限运行程序
- vue路由守卫有哪三种类型
热门文章
- 移动硬盘插上电脑卡住_插入移动硬盘死机故障分析及解决方案(图文详解)
- windows RDP远程连接卡死问题
- 数仓搭建 DWT 层
- 2021年了!!Xftp新手的下载和安装教程(超详细),以及演示了远程登录和远程文件传输
- JT/T 808-2019、JT/T 809-2019文档分享
- idea中设置EcmaScript6
- Android7.0调用系统相机拍照、读取系统相册照片+CropImageView剪裁照片
- pgsql timestamp without time zone > character varying解决方案
- cryengine3 C++添加结点,制作插件
- 小白入门web前端360必问--Html标签语义化可能最全,越段位之神器;