使用Burp爬取网站页面

已于 2023-06-27 16:48:33 修改
阅读量652 收藏
点赞数
文章标签: python 开发语言
于 2023-06-27 16:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WeiMengPing_/article/details/131419911
版权

目录

一-Burp Suite 的安装

burp suite就是一个抓包、改包工具

1. 靶场&靶机

2. 进入靶场的方法

4. Burp Suite的Chromium Browser进入靶机

5. 右键单击bWAPP文件夹,选择“spider this branch”

6. 在kali linux中对文件夹bWAPP单击右键选择Engagement tools,发现此处提示【Pro version only】,因此无法使用Community Edition完成该实验!!!

二:总结

一-Burp Suite 的安装

Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。

Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。

Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。

  • Burp Scanner
  • 工作空间的保存和恢复
  • 拓展工具,如Target Analyzer、Content Discovery和Task Scheduler

burp suite就是一个抓包、改包工具

Burp的安装一共分为三步:

1、java的安装

2、环境变量的配置

3、运行burp

Burp是一个和zap具有类似功能的一个工具,它的功能不仅仅是爬取页面,本节只介绍信息收集,所以只介绍Burp的爬取功能。 

1. 靶场&靶机

靶场:OWASP BWA

靶机:bWAPP

2. 进入靶场的方法

2.1 开启OWASP BWA靶场

2.2 在kali linux中打开Burp Suite Community

2.3 在Burp Suite中的Proxy模块中打开browser

提示以下错误:

点击Proxy settings

最低0.47元/天 解锁文章
21计算机网络技术2班韦梦萍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 7885
我这里安装的是Burp2021的破解版请支持正版。
Burp Spider 使用指南
qq_51864165的博客
04-27 859
Burp Spider Help 1 Burp网络爬虫是什么?(What is Burp Spider?) Burp Spider是一个映射 web应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider通过跟踪 HTML和 JavaScript以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt文件。结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图.
BurpSuite2021 -- 爬虫使用
weixin_41489908的博客
06-05 3637
​又不是什么不三不四的男孩,也没有乱七八糟的关系,为什么生活还是如此糟糕。。。 ---- 网易云热评 从BurpSuite2020开始,好像就找不到爬虫的的选项卡了,今天尝试一下他隐藏的爬虫功能。 一、从Target中找到要爬取网站,右击网站地址,选择Engagementtools,选择Discovercontent 二、配置参数 1、选择扫描目录或文件,并对目录进行递归扫描 2、选择扫描目录或文件字典,可以选择默认的,也可以手动添加字典文件 3、设置测试的扩展名,设置...
web后端-最好用的扒站仿站工具(网页克隆网页复制)
互联网知识分享
04-02 1万+
(5)OfflineExplorer可以同时开100个线程下载,界面清爽,可以通过曲线检测下载速度、CPU/硬盘/内存占用。可以方便的把网页转换成EXE或者CHM或者PDF或者MHT.它最大的缺点就是会闪退,就是下载网站如果是特别大的话,就可可能卡死,目前可能是官方的bug,比如1G单位的网址可以会卡死。注意:如果有些网站有账户的话,可以先登入,然后在下载,如下案例图,但是有些复杂的登入网站是不能被下载的。(2)Teleport 可以算是最稳定的了,但还是古老,症结同上,只能10线程龟速下载
利用Burp suit扫描漏洞
贝隆的博客
02-04 2515
Burp suit扫描漏洞
burpsuite使用技巧.docx
06-30
BurpSuite 使用技巧 BurpSuite 是一款功能强大且广泛应用于 Web 应用程序安全测试的工具,今天我们将分享一些 BurpSuite 的使用技巧,帮助初学者快速掌握这个强大的工具。 0×01 BurpSuite 中文乱码问题解决 在...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试中90%以上的工作
为什么brupsuit的engagement tools[pro vesion only ]无法勾选呀
m0_53203550的博客
05-09 171
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
BurpSuite系列(三)----Spider模块(蜘蛛爬行)
热门推荐
fendo
01-15 2万+
一、简介 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来,提供了一个清
靶机、软件搭建:05---Burp Suite工具的安装与使用(Windows环境)
董哥的黑板报
08-21 5824
一、Burp Suite简介 Burp Suite 是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击 特点:Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。 Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一 些自动化流程,然后才会开始工作 Burp Suite可执行...
burp proxy 过滤_burpsuite只拦截特定网站数据包教程
weixin_39856803的博客
12-20 1495
一、背景说明在配置burpsuite代理截包时经常会遇到这样的情况:浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。二、操作说明启动burpsuite--切换到“Proxy”...
网站页面工具
啊啊啊啊2
08-16 1638
https://www.wuzuowei.net/6842.htmlhttps://pan.lanzou.com/1041856
如何快速而又完整的从一个网站扒下完整的页面代码
qq_39025670的博客
03-06 8313
http://blog.sina.com.cn/s/blog_99bf42650102xcpl.html
基于burp suite进行代理、爬取;解决不能连接、不信任等问题
M_Young的博客
12-08 3458
1.功能模块 Target------------目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析 Proxy------------- 代理模块用于拦截浏览器的http会话内容 Spider --------------爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图 Scanner ------------扫描模块用于自动化检测漏洞,分为主动和被动扫描 Intruder --------------入侵(渗透)模块根据上面检测到的可能存在漏洞
探测网站(一)burp suite探测Web目录
weixin_33887443的博客
09-28 1612
2019独角兽企业重金招聘Python工程师标准>>> ...
Burp suite的基本配置和使用
最新发布
05-30
例如,你可以使用Burp Suite的“Spider”工具对目标网站进行爬取,以便发现隐藏的页面和漏洞。你也可以使用Burp Suite的“Scanner”工具对目标网站进行漏洞扫描,以便发现SQL注入、XSS等漏洞。 5. 结果分析:在Burp...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值