初探BurpSuite

最新推荐文章于 2024-05-17 09:12:23 发布
最新推荐文章于 2024-05-17 09:12:23 发布
阅读量4.1k 收藏 7
点赞数
分类专栏: 安全 文章标签: 渗透 BurpSuite 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emaste_r/article/details/40710013
版权

BurpSuite这套渗透软件,或者已经可以说是渗透攻击平台了吧,玩的好,确实很方便。

就像是玩英雄联盟的ADC,一开始玩VN,感觉很难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。

网上很多BurpSuite的教程,但是我觉得说是技术文档还差不多,教程应该倾向于教人快速上手。

本博文希望能带你走进BS,看看BS的HelloWorld是不是比你想象中要简单。

Just a HelloWorld version.....

============================================================================================

一 基本介绍


免积分下载链接:http://download.csdn.net/detail/xihuanqiqi/8111405

版本:1.6beta

打开方式:CMD下:C:\TOOLS> java -jar BurpLoader.jar

软件外观:



二 设置代理服务器&BS监听端口


浏览器设置代理:


BS设置端口监听,Proxy -> Options -> Proxy Listeners:

默认设置是监听 8080 端口,因为本人PC的 8080 端口被占用,就设置成 7878 端口。



理解BS端口监听:

BS的proxy监听端口是中间人控制数据包发送的必须的一步!


三 控制数据包的发送


3.1 打开监听按钮,Intercept is on



3.2 用浏览器访问页面


在浏览器如Google Chrome上,随便访问个网站:baidu.com:
可以看到,BS把7878端口要发送出去的数据包给截下来了,如下图所示。
点击Action,选择Send to repeater:




3.3 编辑数据包&发送


在Repeater,可以进一步控制数据包:可以编辑它,然后发送,Go:




怎么编辑?
选项卡Params:编辑各个Cookies,如下图所示:


选项卡Headers:编辑Header的各个参数,如下图所示:


选项卡Hex:从HEX数据层面编辑数据包,在改文件后缀名的时候有用到这种手法,如下图所示:



3.4 查看对方服务器返回的Response信息


Go完后,就可以看到对方服务器发送回来的Response数据包了:






emaster,关注信息安全的胖子
欢迎转载,但请附上本文地址: http://blog.csdn.net/emaste_r/article/details/40710013

ouyangbro
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用burp suite抓包和php的一些基本语法
weixin_46176911的博客
01-14 991
第一步,先配置代理服务器,以火狐浏览器为例 第二步,打开burp suite,点击Proxy下的Options,设置和浏览器一致的端口和服务器,默认的为127.0.0.1:8080 第三,可能遇到的问题是,因安全连接原因无法打开网页 参考https://blog.csdn.net/qq_41630808/article/details/81181473 第四,先进入想要抓包的网站,然后打开开关...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
【常用工具】BurpSuite工作原理及入门
Fighting_hawk的博客
01-19 7617
1. 了解BurpSuite面板上Proxy、Spider、Decode的主要功能及用法; 2. 了解一些该软件上一些中英文翻译词汇。
解密-burp暴力破解模式-手把手教黑客教程
最新发布
程序员六七的博客
05-17 875
萌新小白猫学习的第一课。一、测试环境1.靶场使用虚拟机运行靶场,IP地址为192.168.10.7。一共有4个暴力破解模块,试一试能过几关。2.攻击工具 10虚拟机
Eclipse中调试BurpSuite Java插件
zhangmiaoping23的专栏
07-12 552
转:https://bbs.pediy.com/thread-251071.htm 配置附加调试配置 配置完后,通过下面命令启动BurpSuite $ java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8888 -jar burpsuite_free_v1.7.23.jar Debug运行工程,...
https phpstudy_开源项目 | BurpSuite插件:phpStudy后门检测插件
weixin_39835965的博客
11-08 235
背景phpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”的文章,文章里说...
推荐一款利器:GAP Burp Extension - 技术驱动的安全测试增强工具
gitblog_00068的博客
04-25 281
推荐一款利器:GAP Burp Extension - 技术驱动的安全测试增强工具 项目地址:https://gitcode.com/xnl-h4ck3r/GAP-Burp-Extension GAP Burp Extension 是一个强大的Burp Suite插件,专为网络安全专业人士设计,用于提升Web应用程序安全审计的效率和深度。这款开源项目以Python编写,充分利用了Burp Suit...
burpsuite好用版本
11-09
破解版Burpsuite1.7.26,渗透测试必用利器,可设备浏览器代理方便抓包分析等。
BurpSuite字典
08-16
全网最全burpsuite字典包
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
burp suite手册中文001
06-24
**Burp Suite 手册中文版简介** Burp Suite 是一款功能强大的网络安全工具,主要用于测试 Web 应用程序的安全性。它集成了多种模块,包括 Burp Proxy、Scanner、Suite Spider、Intruder、Repeater 和 Sequencer 等...
Burp suite Pro破解版(解压后去电后缀.bat).zip
05-28
通过拦截HTTP/HTTPS的web数据包,相当于充当浏览器和相关应用程序的中间人,在进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀
burp最新版
04-25
有些burp低版本的已经不能再用了,还有一些破解版抓包有问题,这个burp最新版可以解决这些问题
burpsuite最新版
01-13
Burp Suite 是用于攻击web 应用程序的集成平台 用过的都知道.zip
php_study与burp_suite使用
weixin_63231007的博客
03-13 198
localhost 自己的一个web服务 text_get.php代码: <?php $username = $_GET ['username']; $password = $_GET ['password']; echo 'username: ' . $username; echo '<br>'; //换行 echo 'password: ' . $password; ?> 可在网址后直接加?传递参数。 如果想在password里存特殊符号&。可以用url编码。.
burpsuite上传php不成功,burpsuite上传截断及截断原理介绍
weixin_34803466的博客
03-11 412
*欢迎关注我的 Github,会在这里持续更新渗透测试和 OSCP 考试的相关学习资源。%00和0x00:0x00是十六进制的0%00是url加密,是url的终止符burpsuite上传截断估计很多人都用过,但具体原理是什么,还是有很多人不明白。我自己也存在很多疑惑,所以今天就花点时间认真梳理一下,与君共勉。一、简介截断的产生核心,就是chr(0)字符 。这个字符即不为空(Null),也不是空字符...
2021-5-21 编写一个bat文件启动Burp Suite
S1901的博客
05-21 2886
编写一个bat文件启动Burp Suite 在安装好Burp_Suite文件以后,打开程序,点击run却没有反应。经过查阅资料,得知我们可以通过cmd进行启动,但是每次运行Burp_Suite都要打开cmd输入路径,程序名、、、实在是太麻烦了吧! 在博主学习代码的短短一年里,依稀记得可以将cmd命令做成一个文件,双击直接运行提前编写好的cmd命令。经过查阅资料,有了本篇文章。 以下为教程。 我们可以将命令输入记事本中,并保存为后缀为 .bat 的可执行文件。 cd /dG:\Burp_Suite_Pro_v
Burpsuite2020如何像以前版本一样查看消息编辑器中的hex
fallingskies
03-20 5225
更新后确实挺帅的,还有自带的google浏览器 这hex选项哪儿去了呢? 找了一下更新公告 意思是可以在右边多出来的inspector模块编辑hex。 找了半天也没找着啊。== 看一下说明 最后一句告诉我们选择单个字符就可以修改16进制了。 试一试 在右边更改hex,再点击Apply changes就可以了。 ...
[Eclipse插件开发指南]2.6 调试一个产品
kerlubasola
01-20 73
在生产产品的过程中我们不可避免的需要调试一个问题或者需要更好的通过这种手段去理解代码而不只是仅仅去审查源码。你能够用Runtime工作台(Runtime Workbench)去精确的测定出产品在扩展的时候将会发生什么,这样能帮助解决这些问题。 2.6.1 配置的创建 在这个过程中第一步是在能够调试的产品中去创建一个配置。在Debug工具条菜单中选择Debug… 图2-21 调试(Deb...
安装Burpsuite
03-31
Burp Suite是一款用于Web应用程序安全测试的集成工具。下面是安装Burp Suite的步骤: 1. 首先,你需要从PortSwigger官方网站下载Burp Suite的安装包。你可以在https://portswigger.net/burp/communitydownload 上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值