Brup Suite
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

功能介绍
proxy–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.
Spider–用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,。
Scanner–用于扫描Web应用程序漏洞 。
Intruder–此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等.
Repeater–此功能用于根据不同的情况修改和发送修改过的请求并分析。
Sequencer–此功能主要用来检查Web应用程序提供的会话令牌的随机性。
Decoder –此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据。
Comparer–此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。

环境:JAVA环境,需将BurpSuite环境变量的Path中

启动:

1. 通过双击BurpLoader.jar启动

2. 在CMD下通过命令java -jar BurpLoader.jar 启动

Chrome插件:SwitchyOmega.crx 下载需FQ

设置代理为本机: HTTP 127.0.0.1 8080

选择Proxy即可通过代理抓包

Https抓包

通过Proxy>Options>import /export CA certificate导出一个BurpSuite的证书给浏览器

数据包可通过BurpSuite的Proxy中的Http History,点击右键进行各种操作

如通过Repeater修改和发送修改过的请求并分析

  通过Scanner扫描web漏洞

java -jar BurpLoader.jar

转载于:https://www.cnblogs.com/leilei0111/p/6200908.html

安全测试-抓包工具BurpSuite相关推荐

  1. 学习笔记:测试抓包工具fiddler

    正文 fiddler是一款常用的代理式HTTP抓包工具. 实现原理:客户端服务器进行消息交互时,HTTP客户端需要设置fiddler作为代理,把http请求发送给fiddler,fiddler再转发给 ...

  2. 抓包工具在测试中的作用

    需要通过抓包工具,检查数据加密 安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查. 常见加密方式: 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES ...

  3. 【测试】 抓包工具 Charles 使用教程

    文章目录 简介 Charles 实现原理 安装Charles Charles 主界面 Charles 抓包教程 PC端抓包 移动端抓包 HTTPS 抓包 Charles 常用功能 重复请求 模拟弱网 ...

  4. App测试---Fiddler抓包工具手机添加代理后连不上网解决办法

    在App测试中遇到的问题:Fiddler抓包工具手机添加代理后连不上网 背景:需要测试接口返回值是否ok.因此使用Fiddler工具进行抓包,查看网络请求的返回值.安装Fiddler工具后,在进行Fi ...

  5. Fiddler 抓包工具“测试人员”高频使用方法

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 抓包工具简介 一.Fiddler 抓包原理 二.Fiddler 的下载安装 1. [下载地址](https://www.te ...

  6. (44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程

    目录 APP应用漏洞发现 一.抓包工具: 1.1.http/https 1.1.1.Burpsuite: 1.1.2.Charies: 1.1.3.Fiddler: 1.1.4.抓包精灵(安卓): 1 ...

  7. 抓包工具哪些好,来看这里就够了.....

    作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包:发现 bug 需要定位要抓包:检查数据传输的安全性需要抓包:接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以 ...

  8. 2022全网最全的爆款抓包工具,各有千秋

    在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题. 在 IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集.引流 ...

  9. 7种抓包工具详细介绍

    在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题. 在 IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集.引流 ...

最新文章

  1. python网络爬虫之yield关键字的使用!
  2. 报告 | 超级智能城市2.0 – 人工智能引领新风尚(附下载)
  3. 工业互联网 — 5G TSN
  4. RabbitMQ中的消息确认ACK机制
  5. 2015 UESTC Training for Search Algorithm String - M - Palindromic String【Manacher回文串】
  6. Android CardView卡片布局 标签: 控件
  7. 抓住StackOverFlowError的尾巴
  8. poidoc转换成html乱码,JAVA 利用POI实现DOC转HTML的方法及BUG修改
  9. 用户调研的操作步骤与过程模板
  10. thinkphp mysql order_ThinkPHP中order()使用方法详解
  11. 创新、协调、绿色、开放、共享”五大发展理念整体上是一个彼此之间有联系、成结构的体系,是统一的,而从个体上来说,他们之间是相互促进、相互依赖、相互作用、相互对立的,这恰恰体现出辩证法物质世界的普遍联系和
  12. 华为防火墙双机热备-HRP
  13. 浮点数切分 C++
  14. 5个视频剪辑必用网站
  15. vue项目将px转为rem实践
  16. 数据分析常用名称、统计分析模型 SUS、CLV、VOC、认知失调、 体验度量
  17. Oracle函数之LAG函数
  18. 华中科技大学 教学大纲 计算机,《计算理论》课程教学大纲
  19. Javaweb Session与Cookie(自定义Session)
  20. MySQL查询一年、一周、三个月的数据

热门文章

  1. Maven的安装与Eclipse的配置
  2. Netty专题-(2)NIO三大核心
  3. 计算机社团活动教学计划,社团活动教学计划(计算机平面设计).doc
  4. 基于 RocketMQ Prometheus Exporter 打造定制化 DevOps 平台
  5. 长话短说,阿里云原生团队招人,急
  6. mvvm绑定checkbox wpf_wpf中使用mvvm,解决checkbox全选问题
  7. php连接mysql总结_php连接数据库的三种方式的总结
  8. python数据特征提取_训练数据的特征提取
  9. customplot设置单个点的颜色_[原创]单个超大型TB级imaris的ims文件的Surface手绘及Mask提速新方法...
  10. 【知识图谱】如何构建知识体系:知识图谱搭建的第一步