[网络安全自学篇] 三.Burp Suite安装配置、Proxy基础用法及流量分析示例

最新推荐文章于 2024-05-16 06:56:59 发布
最新推荐文章于 2024-05-16 06:56:59 发布
阅读量1.7w 收藏 151
点赞数 46
分类专栏: 网络安全自学篇 文章标签: 网络安全 Web渗透 BurpSuite Proxy 密码暴库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/98469967
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3344 订阅 ¥49.90 ¥99.00
订阅专栏

最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。
上一篇文章分享了Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。本篇文章着重讲解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例。非常基础的文章,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!

下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izeb

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记

前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
[渗透&攻防] 三.数据库之差异备份及Caidao利器
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包

补充学习资料:
TK13大神Windows PE专栏 https://blog.csdn.net/u013761036/article/category/6401236
TK13大神Windows对抗专栏 https://blog.csdn.net/u013761036/article/category/6365454
鬼手56大神六个专栏 https://blog.csdn.net/qq_38474570/article/details/87707942
whatiwhere大神逆向工程专栏 https://blog.csdn.net/whatiwhere/article/category/7586534

文章目录

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 46
    点赞
  • 151
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
订阅专栏
Burp Suite的使用——Proxy
sinat_36735003的博客
06-28 1179
(参考书籍《Web安全攻防渗透测试实战指南》) 一、主要包含四部分 Forwod:将拦截的数据包或修改后的数据包发送到服务器。 Drop:丢弃当前拦截的数据包。 Intercept is on:开启拦截;Intercept is off:关闭拦截。 Action:可以将数据包发送到Spider、Intruder、Repeater、Sequencar、Comparer、Decoder等进行分析测试,以及复制URL,Do Intercept——Response to this request等功能。
[burp对蚁剑流量分析问题]
qq_44836237的博客
03-08 6220
这两天在用burp对蚁剑进行流量分析的学习 蚁剑首先打开代理设置,代理地址和端口配置burp的 完成后蚁剑随便打开一个文件或者文件夹 burp抓到的包 (code是我蚁剑连接php文件的密码,就是里面设置的传参) ,另外记住要用个eval函数才能成功连接 把抓到的内容在burp的decode中进行解码 新建一个antsword_decode.php后把解码的内容进行动态调试看看具体是怎么实现的(这里要修改部分内容) 这里说一下实现原理大概就是burp抓到包后把文件路径进.
BurpSuite----Proxy模块(代理模块)_burpsuite代理(1)
最新发布
m0_54926105的博客
05-16 1016
这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。配置拦截规则,设置拦截的匹配规则。规则可以是域名, IP地址,协议, HTTP方法, URL,文件扩展名,参数,cookie ,头/主体内容,状态代码,MIME类型, HTML页面标题等。
Burpsuiteproxy模块学习及案例操作
m0_70185580的博客
05-28 1578
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
Burpsuite & Fiddler 解析手机HTTPS流量
weixin_34023982的博客
11-16 212
配置BurpSuite(或Fiddler)的代理之后假设代理地址是:10.70.73.100:8080使用手机设置代理地址,然后,再访问http://10.70.73.100:8080可以在页面上下载到证书文件,cacert.der(或fiddler.cer)cacert.der需要改一下后缀为.cer然后在WiFi的高级设置里面安装证书,就能用Bu...
Burp Suite功能详解——proxy模块
weixin_54072578的博客
11-21 7499
Proxy-代理模块 Burp ProxyBurp Suite的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 Proxy组件下有四个标签,分别是 Intercept(拦截), HTTP history(HTTP历史), WebSockets history(WebSockets历史), Options(选项)。 Intercept(拦截) 我们需要的数据包都是在这个模块操作的,在这里可以实现对数据的拦截,查看,修改,传送等功能。 Intercept is.
网络流量分析与Android逆向小结
iris的博客
03-03 910
本章对之前的网络流量分析与Android逆向做个小结。 网络流量分析 原理解析 分析原理前之前先了解中间人攻击的概念:在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户端不会验证该证书,直接接受该证书,从而建立起和攻击机的安全连接。这样,客户端发送的数据,都会被攻击机获取和解密。 这里主要分析应用层抓包,应用层Https抓包原理 有了Charles/burpsuite置于中间之后,本来C/S架构的通信过程会分裂为两个独立的通信过程,app本来
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
通过跟随博客,读者可以了解Burpsuite的基本概念、特点和安装方法,学会如何使用Burpsuite的高级特性进行安全测试,参与相关社区,并为未来的深入学习打下坚实的基础。 ### 其他说明 本博客注重实用性和易懂性,尽量...
Burp Suite安装教程:网络安全测试的利器.txt
03-10
burpsuite安装详细教程
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
BurpSuite2.1.06.zip
12-22
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。 它很大的一个作用就是抓包、调试,这个和fiddler很像,不过现在fiddler已经改为fiddler everywhere了,阉(变)割(成)了...
ASP.NET服务器端异步Web方法
03-04
当您使用 Web 方法编写典型的 ASP.NET Web 服务时,Microsoft? Visual Studio? .Net 只是编译您的代码以创建程序集;当收到对其 Web 方法的请求时,将调用该程序集。程序集本身并不知道关于 SOAP 的任何事情。因此,当您的应用程序首次启动时,ASMX 处理程序必须反映您的程序集,以确定提供哪些 Web 方法。
安全性测试工具Burp Suite professinonal的使用方法.docx
11-13
详细介绍了burp suite professionalg工具的使用教程,通过总结网络上其他的说明汇总。
burp suite的实例应用
weixin_46176911的博客
01-30 1156
1.bugku第8题-你必须让它停下 题中界面不断刷新,用burp截取页面 发现截取的包都不相同,就不断点击go直到 2.bugku第12题—头等舱 点进去一看,啥也没有 使用burp suite抓包 3.bugku第13题—网站被黑 进入界面啥也操作不了 使用御剑扫描一下,看看有没有php 进入是一个需要密码的东西 此时打开burp进行爆破密码,随便输一个密码,对其进行抓包...
Web漏洞手工检测分析——Burp Suite基础Proxy功能
初心的博客
04-25 1150
实训环境: (1)在VMware中创建Windows Server2008与Kalilinux 虚拟机,并配置这两台虚拟机以构成局域网,设置Windows Server2008虚拟机中的网络和Kalilinux在同一网段,并可访问网络。 (2)在Windows Server2008虚拟机中配置IIS,并创建好测试网站dvwa 1、网络配置 ①虚拟网络编辑器设置 ②KaliLinux网络配置 ③...
burp suite proxy模块的简单笔记
dhdichch的博客
04-18 387
概述:Proxy模块的功能就是可以让我们拦截在客户端与服务器之间传输的数据 1.intercept选项卡 intercept选项卡的作用是操作拦截到的请求,如果要使用拦截功能,必须首先在浏览器中配置好代理服务,之后找到proxy -> intercept 确保intercept is on,这样设置好以后,以后浏览器访问任何页面都会将request请求拦截下来,如下: 上图中forward和drop按钮的作用是,当你拦截到页面后,只有你点击了forward按钮,被拦截的请求才会继续发送..
BurpSuite系列(一)----Proxy模块(代理模块)
热门推荐
fendo
01-15 2万+
一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie
burp安装与使用
94小菜
01-10 2万+
目录burp安装burp代理设置抓包浏览器抓包手机端抓包模拟器抓包PC软件透明代理问题1、中文乱码2、光标偏移3、多版本jdk不兼容应用 burp安装 1、java环境:java8                  或者去oracle下载 查看是否安装成功:打开cmd java -version 2、burp安装burp2.011文件夹,双击
burpsuiteproxy用法
ikzzy的博客
11-10 781
burpsuiteproxy的使用方法 首先我们安装并打开burpsuite(下列用BP代替),我们将会看到如图所示 今天我们主要讲一下proxy的使用方法 proxy其实主要就是用来抓包的。 我们先点击proxy,然后看到下面有四个选项:intercept(抓包的主界面)http history(抓包的历史数据,即之前抓过的包在这里会有所显示)websockets history(web的历史)options(设置数据的界面)。 我们首先点击options,然后设置代理的ip以及端口,把它设置成 1
burpsuite安装配置
09-13
Burpsuite安装配置可以按照以下步骤进行: 1. 首先,您需要下载并安装JDK 1.8版本。您可以从官方网站或其他可靠的来源下载安装程序。安装JDK的过程与安装其他软件类似,按照提示进行即可。 2. 然后,您需要配置环境变量。在Windows系统中,您可以按照以下步骤进行配置: - 打开控制面板,选择“系统和安全”,然后点击“系统”。 - 点击“高级系统设置”。 - 在弹出的窗口中,点击“环境变量”按钮。 - 在“系统变量”部分,点击“新建”按钮。 - 输入变量名为`JAVA_HOME`,变量值为JDK的安装路径。 - 在“用户变量”部分,找到`Path`变量,双击编辑。 - 在变量值的最后添加`;%JAVA_HOME%\bin`,然后点击确定保存变更。 3. 接下来,您可以开始安装Burpsuite。您可以从官方网站下载Burpsuite安装程序,并按照安装向导进行安装。 4. 安装完成后,打开Burpsuite。在Burpsuite的界面中,点击Proxy -> Options -> Intercept。在Intercept Server设置中,将Intercept Server设置为127.0.0.1和端口号8080[2]。 至此,您已经完成了Burpsuite安装配置。现在您可以开始使用Burpsuite进行网络抓包和安全测试了[3]。 : JDK 1.8版本的下载和安装过程 : Burpsuite安装指南和设置 : Burpsuite的工作原理和功能说明

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值