BurpSuite简单介绍

BurpSuite

  • BurpSuite 是一个Web应用程序的集成平台,包含很多模块
  • BurpSuite包含的模块:
    Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer,Extender

Proxy

一个拦截HTTP/s的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截,查看,修改在两个方向上的原始数据流(请求数据报,响应数据包)

Spider

一个应用智能感应的网络爬虫,能完整的枚举应用程序的内容和功能

Scanner

自动扫描Web应用程序的安全漏洞

Intruder

定制的高度可配置的工具,对Web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞

Repeater

靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具

Sequencer

一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具

Decoder

一个进行手动执行或对应用程序数据智能解码编码的工具

Comparer

通过一些相关的请求和响应得到两项数据的一个可视化的"差异"

BurpSuite Proxy模块使用

原理如图

设置代理,设置浏览器的代理
代理地址:127.0.0.1
端口:8080(软件默认,如果冲突可自己修改)
在这里插入图片描述
火狐的代理设置:
在这里插入图片描述
配置安全证书
url:输入http://burp
在这里插入图片描述
选择下载CA证书并安装(会自动导入到BurpSuite中)

再将安全证书导入浏览器中在这里插入图片描述
BurpProxy可以拦截,查看,修改所有在客户端和服务端之间传输的数据
打开Proxy功能中的Intercept选项卡,确认拦截功能为在这里插入图片描述
的状态
打开浏览器,输入要访问的URL(并回车,会看到数据流量经过BurpProxy并暂停,直到点击Forward),才会继续传输下去,如果点击Drop,则本次通过的数据将会被丢失,不再继续处理

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burp Suite是一款用于攻击Web应用程序的集成平台,包含了多个工具。首先,在安装Burp Suite之前,需要先安装Java环境。然后,可以通过百度等搜索引擎查找并安装Burp Suite。安装完成后,可以开始使用Burp Suite进行简单的操作。 在使用Burp Suite之前,首先需要验证其是否配置成功。可以通过使用浏览器访问一个HTTPS网站,比如百度,然后使用Burp Suite抓取该网站的数据包。如果成功抓取到了数据包,就说明Burp Suite的配置成功了。 在Burp Suite中,有多个模块可以使用。这些模块提供了处理HTTP、HTTPS消息、持久性、认证、代理、日志和警报等功能。可以根据具体的需求选择合适的模块进行使用。 总结起来,使用Burp Suite的简单步骤包括安装Java环境、安装Burp Suite、验证配置是否成功、选择合适的模块进行使用。希望这些信息对你有帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [渗透测试技术----工具使用(三)--burpsuite安装及简单使用](https://blog.csdn.net/wwl012345/article/details/97644620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值