Burp Suite抓包讲解
目录
- Burp Suite安装
- 介绍
- Burp Suite 抓包
- 工具概述
- 设置代理信息
- 抓包的基本操作
- 抓HTTPS包的证书设置
Burp Suite安装
介绍
Burp Suite是一款集成化的渗透测试工具,包含了许多功能,可以帮助我们高效地完成对web应用程序的渗透测试和攻击。
由Java语言编写,执行程序是Java文件类型的jar文件,免费版可在官网下载。
环境
运行时依赖JRE,需提前安装Java环境。
百度JDK下载即可。
(打开cmd,输入Java-version,便可查看版本信息)环境变量配置
右击计算机->属性->高级系统设置->环境变量->新建系统变量->变量名输入“JAVA_HOME”,变量值处输入自己的JDK安装路径
系统变量->PATH变量->变量值前面加上“%JAVA_HOME%\bin”
系统变量->CLASSPATH变量,不存在则新建->变量名前面加上“.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools,jar;”,
打开cmd,输入javac,若返回帮助信息,配置成功运行
打开jar文件即可
Burp Suite 抓包
工具概述
burp是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。burp主要拦截HTTP和HTTPS协议的流量,通过拦截,burp以中间人的方式对客户端的请求数据,服务端的返回信息做各种处理,以达到安全测试的作用。
设置代理信息
我们可以设置代理信息,拦截web浏览器的流量,并对burp代理的数据进行处理。可理解为抓包。
抓包(packet
capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
此图片为burp的一个界面展示,他的本地代理端口为8080
计算机代理到8080端口,便可在8080端口抓包
抓包的基本操作
proxy中打开intercept截断选项卡中的拦截请求
打开浏览器,输入需要访问的URL进入,便开始抓包,后续可根据自己需求对其进行操作
抓HTTPS包的证书设置
CA证书再生成
浏览器进入burp获取证书
下载安装后在浏览器的证书中进行导入
Burp Suite抓包讲解相关推荐
- Burp suite抓包修改参数及测试结果验证
Burp suite抓包修改参数及测试结果验证 最近在执行安全测试项时,遇到了要求使用 Burp Suite 修改参数并验证修改后的结果是否正确的测试场景.对于工具的抓包改包,网上有很多优秀的教程,但 ...
- burp改返回包(Burp Suite抓包使用步骤)
burp改返回包方法 burp改返回包在抓到包之后 然后设置Action:do intercept -> response to this request (burp改返回包) 点击Forwar ...
- 网络安全——Burp Suite抓包工具的使用
软件下载地址,提取码:hhoh 一.配置代理 二.Burp Suite开启监听http网址 配置Burp Suite软件 开启Burp Suite软件监听 在浏览器中打开要抓包的网站 会发现要打开的网 ...
- burp suite 抓包 上传中国菜刀木马 爆破密码
很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件 一般是accert(),eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来 下面我演示 使用抓包 ...
- burp suite抓包教程
一.打开burp suite,点击上方Proxy,再点击open browser并在地址栏内输入www.baidu.com 二.抓包完成后,在action菜单栏中点击Send to Repeater ...
- burp suite抓包中文乱码
再次抓包
- Burp Suite抓包夜神模拟器与安装证书完整版!(APP渗透测试)
burp抓夜神模拟器包,用来做APP渗透测试等.(其他的模拟器也是这样) 看网上的都比较乱,就自己写一个吧. 一.下载夜神模拟器和burp 夜神官网:https://www.yeshen.com/ b ...
- 如何使用Burp suite抓取Fiddler转发的流量包
如何使用Burp suite抓取Fiddler转发的流量包 前言: 作为一名专业的渗透测试工程师,熟练的使用Burp suite抓包工具是必备的技能.但是在某些情况下,burp suite抓包可能会出 ...
- 苹果手机配合burp如何抓包
(苹果)首先将苹果手机和电脑连接到同一Wi-Fi网络中, 手机进入设置 -> Wi-Fi -> 点击连接的Wi-Fi名称,找到HTTP代理选项,选择手动,并将服务器设置为电脑IP地址,端口 ...
最新文章
- XenServer 6.5实战系列之四:XenServer 6.5 Installation
- FPGA实验——译码器原理及实现
- 62 getproperty对象
- *p++,*(p++),(*p)++的区别
- Pandas入门3(dtype+fillna+replace+rename+concat+join)
- 1042: 筛法求素数
- 从零搭建 vue-cli 脚手架
- centOS中网络配置相关文件配置选项说明
- mysql高可用架构_MySQL高可用架构对比
- 探讨e.target与e.currentTarget
- iapp导入源码使用教程,iapp保存图像代码教程
- 盘点开发人员都应该了解的7种JavaScript设计模式
- html新浪短域名api,推荐几个最最新的新浪短网址官方api接口
- 前端例程20210510:新拟物风格(Neumorphism)设计与实现
- java打印 X XXX XXXXX
- 第一行代码——第十三章:继续进阶——你还应该掌握的高级技巧
- html 下拉图片列表,图片、表单、下拉选项
- 封装尺寸与封装的对应关系
- 【Mybatis】Mybatis将String类型的0存到数据库中的number类型字段中,变成了空;
- DSC曲线峰面积的确定及仪器校正
热门文章
- 如何实现无线网卡上外网+有线上内网=同时上网
- [Zer0pts2020]easy strcmp细节探究
- c语言中常量单双引号,C语言常量中字元与字串 除了单引号与双引号的区别外,还有什么不同。...
- 计算机结构体系-CISC与RISC
- c语言编写while乘法表,用C语言的while循环,打印九九乘法表,
- 使用 python 压缩 png 图片,高达 80% 压缩率,肉眼无差异!
- 小冈香,何以给生活高级感
- 计算机发展历史小报图片大全,【科技小报图片大全】科技小报简单又漂亮_科技小报内容资料大全_(2)_亲亲宝贝网...
- 第十六届全国大学生智能车竞赛线上比赛监督裁判培训演练
- 在Chrome中使用非应用商店安装的扩展程序