安全测试-抓包工具BurpSuite
Brup Suite
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
功能介绍
proxy–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.
Spider–用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,。
Scanner–用于扫描Web应用程序漏洞 。
Intruder–此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等.
Repeater–此功能用于根据不同的情况修改和发送修改过的请求并分析。
Sequencer–此功能主要用来检查Web应用程序提供的会话令牌的随机性。
Decoder –此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据。
Comparer–此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。
环境:JAVA环境,需将BurpSuite环境变量的Path中
启动:
1. 通过双击BurpLoader.jar启动
2. 在CMD下通过命令java -jar BurpLoader.jar 启动
Chrome插件:SwitchyOmega.crx 下载需FQ
设置代理为本机: HTTP 127.0.0.1 8080
选择Proxy即可通过代理抓包
Https抓包
通过Proxy>Options>import /export CA certificate导出一个BurpSuite的证书给浏览器
数据包可通过BurpSuite的Proxy中的Http History,点击右键进行各种操作
如通过Repeater修改和发送修改过的请求并分析
通过Scanner扫描web漏洞
java -jar BurpLoader.jar
转载于:https://www.cnblogs.com/leilei0111/p/6200908.html
安全测试-抓包工具BurpSuite相关推荐
- 学习笔记:测试抓包工具fiddler
正文 fiddler是一款常用的代理式HTTP抓包工具. 实现原理:客户端服务器进行消息交互时,HTTP客户端需要设置fiddler作为代理,把http请求发送给fiddler,fiddler再转发给 ...
- 抓包工具在测试中的作用
需要通过抓包工具,检查数据加密 安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查. 常见加密方式: 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES ...
- 【测试】 抓包工具 Charles 使用教程
文章目录 简介 Charles 实现原理 安装Charles Charles 主界面 Charles 抓包教程 PC端抓包 移动端抓包 HTTPS 抓包 Charles 常用功能 重复请求 模拟弱网 ...
- App测试---Fiddler抓包工具手机添加代理后连不上网解决办法
在App测试中遇到的问题:Fiddler抓包工具手机添加代理后连不上网 背景:需要测试接口返回值是否ok.因此使用Fiddler工具进行抓包,查看网络请求的返回值.安装Fiddler工具后,在进行Fi ...
- Fiddler 抓包工具“测试人员”高频使用方法
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 抓包工具简介 一.Fiddler 抓包原理 二.Fiddler 的下载安装 1. [下载地址](https://www.te ...
- (44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程
目录 APP应用漏洞发现 一.抓包工具: 1.1.http/https 1.1.1.Burpsuite: 1.1.2.Charies: 1.1.3.Fiddler: 1.1.4.抓包精灵(安卓): 1 ...
- 抓包工具哪些好,来看这里就够了.....
作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包:发现 bug 需要定位要抓包:检查数据传输的安全性需要抓包:接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以 ...
- 2022全网最全的爆款抓包工具,各有千秋
在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题. 在 IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集.引流 ...
- 7种抓包工具详细介绍
在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题. 在 IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集.引流 ...
最新文章
- python网络爬虫之yield关键字的使用!
- 报告 | 超级智能城市2.0 – 人工智能引领新风尚(附下载)
- 工业互联网 — 5G TSN
- RabbitMQ中的消息确认ACK机制
- 2015 UESTC Training for Search Algorithm String - M - Palindromic String【Manacher回文串】
- Android CardView卡片布局 标签: 控件
- 抓住StackOverFlowError的尾巴
- poidoc转换成html乱码,JAVA 利用POI实现DOC转HTML的方法及BUG修改
- 用户调研的操作步骤与过程模板
- thinkphp mysql order_ThinkPHP中order()使用方法详解
- 创新、协调、绿色、开放、共享”五大发展理念整体上是一个彼此之间有联系、成结构的体系,是统一的,而从个体上来说,他们之间是相互促进、相互依赖、相互作用、相互对立的,这恰恰体现出辩证法物质世界的普遍联系和
- 华为防火墙双机热备-HRP
- 浮点数切分 C++
- 5个视频剪辑必用网站
- vue项目将px转为rem实践
- 数据分析常用名称、统计分析模型 SUS、CLV、VOC、认知失调、 体验度量
- Oracle函数之LAG函数
- 华中科技大学 教学大纲 计算机,《计算理论》课程教学大纲
- Javaweb Session与Cookie(自定义Session)
- MySQL查询一年、一周、三个月的数据
热门文章
- Maven的安装与Eclipse的配置
- Netty专题-(2)NIO三大核心
- 计算机社团活动教学计划,社团活动教学计划(计算机平面设计).doc
- 基于 RocketMQ Prometheus Exporter 打造定制化 DevOps 平台
- 长话短说,阿里云原生团队招人,急
- mvvm绑定checkbox wpf_wpf中使用mvvm,解决checkbox全选问题
- php连接mysql总结_php连接数据库的三种方式的总结
- python数据特征提取_训练数据的特征提取
- customplot设置单个点的颜色_[原创]单个超大型TB级imaris的ims文件的Surface手绘及Mask提速新方法...
- 【知识图谱】如何构建知识体系:知识图谱搭建的第一步