1.7-多工具抓包联动

已于 2025-04-10 00:21:00 修改
阅读量319 收藏 5
点赞数 5
分类专栏: 网络安全 文章标签: 网络安全
于 2025-04-09 23:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/147105830
版权

1.7-多工具抓包联动

抓包工具联动的意义:让一个数据包同时经过不同安全测试工具进行扫描;比如说用BP抓到的流量包转发给YAKIT之后,既可以被BP里的插件进行一次漏扫,还可以被YAKIT的插件进行一次扫描。做到了抓一次包,经过两次扫描吧,比较高效。

YAKIT流量转发给BP:

第一步:启动劫持

​​在这里插入图片描述

第二步:设置这个下游代理,点击配置代理认证,填入BP的监听端口。然后启动即可。

​​在这里插入图片描述

最后把浏览器的代理转发给YAKIT的监听端口即可,YAKIT就会把抓到的数据包给到BP

​​在这里插入图片描述

BP流量转发给YAKIT

第一步:在Settings->Network->Connections->Upstream proxy servers点击Add添加代理

在这里插入图片描述

Destination host:填写*号表示所有域名目标都做代理转发

Proxy host和Proxy port填写YAKIT的监听端口点击OK即可

在这里插入图片描述

设置好浏览器的代理转发即可成功联动抓包(记得把上次配置里YAKIT里面设置的下游代理配置清空)

​​在这里插入图片描述

如果还有第三个抓包工具,同理。用BP做第一次也好 YAKIT做第一次也好,只要把每个工具的下游代理配置好即可。
  ‍

全局协议抓包:使用 WireShark和 科来

这两款工具可以抓到除了HTTP协议以外其它协议的数据包,且不做代理设置,直接监听网卡可以绕过一些软件、网站的防代理检测

代码审计-dubbo admin <=2.6.1远程命令执行漏洞
weixin_47208161的博客
02-12 6715
前置输入材料安全目标需求架构分析供应链安全源代码审查依赖结构矩阵(Dependency Structure Matrices,DSM)数据流信任边界数据存贮威胁列表otter mana...
IP路由选择原理
从宏观到微观,从抽象到具象!
10-23 2857
IP路由选择原理 1.1 什么是IP路由 在一个IP网络中,路由(Routing)是个非常非常基本的概念。网络的基本功能,是使得处于网络中的两个 IP 节点能够进行通信,而通信实际上就是数据交互的过程,数据交互则需要网络设备帮助我们来将数据在两通信节点之间传输。 当路由器(或者其他三层设备)收到一个IP数据包,路由器会找出IP包三层头中的目的IP地址,然后拿着目的IP地址到自己的路由表中进行查找,找到“最匹配”的条目后,将数据包根据路由条目所指示的出接口或下一跳IP转发出去,如果没有任何“匹配”表项,那就继
xray联动burp实现被动扫描
久恙502的博客
10-09 296
xray联合burp实现被动扫描
学习网络安全 你必须要学会的20款工具
weixin_59191169的博客
12-13 1656
工欲善其事必先利其器,在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧!
2024抓包web、模拟器app、小程序
粘贴工程师的博客
06-18 2181
然后进入 /etc/security/cacerts目录下,粘贴到这里,这里可能会出现 雷电模拟器当前文件系统是只读的,请尝试以读写的方式挂载文件系统。进入根目录,然后进入/data/misc/user/0/cacerts-added 复制证书。前置准备:bp,Google插件Proxy SwitchyOmega ,bp证书安装。bp证书安装:开启代理后,浏览器输入http://burp。然后需要重新关闭微信打开小程序,就可以抓到小程序的数据包了。然后完成即可实现对bp证书的安装。
1.6-抓包技术(Burp Suite\Yakit抓包\Web、APP、小程序)
XXokok的博客
04-08 1558
基础入门-抓包技术
安装BURP并抓包
Jsy050906的博客
11-02 395
4.打开burp ,点开Proxy,将intercept打开,再次点开浏览器。6.点开repeater,点击sand ,点击reader。3.下载证书,并添加Foxyproxy,创建新域名。1.安装burp,创建桌面快捷模式。2.安装火狐浏览器,搜索证书。7.再次点击浏览器未响应。5. 点击action。
【每天学会一个渗透测试工具】BurpSuite安装及使用指南
菜鸟小羊的博客
06-20 2397
BurpSuite是由Java语言编写而成的渗透测试工具,它集合了种渗透测试组件,使我们能更好的通过自动化或手工方式完成对Web应用的渗透测试。
7000 字,四年 Java 的 BAT 面经分享!
HollisChuang's Blog
04-06 482
背景先说一下个人情况,我是17年毕业的,去年年末开始面试,算起来是四年半的工作经验,面试的公司大部分是广州这边的,有欢聚时代,字节,阿里的Lazada,腾讯,网易等公司,最后拿到了欢聚时代网易的offer,除了欢聚时代还算顺利之外,面试其他的公司都有点磕绊,而且面了不止一次,最后的结果不算很理想吧,但我个人还是挺满意的,毕竟比起之前的自己,这一次的跳槽也算是一次职业生涯...
【爬虫工具】哔哩哔哩插件姬(bilibili-plugin)
热门推荐
ζёСяêτ - 小優YoU
09-10 2万+
声明 写这个插件纯粹是出于学习目的,此博文主要作用是功能展示 之后会围绕这个插件,写一个系列的爬虫教程 由于涉及包括B站在内的方利益,不会公开此插件的正式发布版本 禁止出于商用目的使用此插件,违者列入授权黑名单并公开示众,所带来的一切后果自负 运行环境 软件介绍  此插件主要用于 B站直播间,核心功能 包括但不限于: 偷窥直播间:   ○ 可实时监控指定直播间...
EasyUI API 1.7.zip
01-09
总的来说,EasyUI API 1.7版本是一个强大的前端开发工具,它简化了前端界面的构建过程,提高了开发效率。通过深入学习熟练使用提供的API,开发者能够构建出功能丰富、用户体验优秀的Web应用。这个CHM文件是宝贵的...
OSDP2 1.7互操作性测试必修课:确保门禁系统稳定运行的秘诀
[OSDP2 1.7互操作性测试必修课:确保门禁系统稳定运行的秘诀](https://cdn.educba.com/academy/wp-content/uploads/2019/11/interoperability-testing.jpg) # 摘要 OSDP协议作为门禁系统的主流通信标准,以其优越的...
《开源安全运维平台OSSIM最佳实践》实验环境下载
weixin_33712987的博客
07-28 1579
《开源安全运维平台OSSIM最佳实践》实验环境下载  由清华大学出版社首发、当当、京东自营店、天猫、亚马逊均有销售。                                          OSSIM开源安全交流QQ群: 179084574       经年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书已出版。该书用100万字记录了,作者10年的IT行业...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8683
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人企业等重.
scratch少儿编程逻辑思维游戏源码-米克 demo.zip
04-30
scratch少儿编程逻辑思维游戏源码-米克 demo.zip
scratch少儿编程逻辑思维游戏源码-萝卜男孩拯救世界.zip
04-30
scratch少儿编程逻辑思维游戏源码-萝卜男孩拯救世界.zip
scratch少儿编程逻辑思维游戏源码-酷忍者.zip
04-30
scratch少儿编程逻辑思维游戏源码-酷忍者.zip
教育科技_微信小程序_二手交易平台_大学校园二手书与物品循环利用公益系统_风华读书人校园二手交易平台_基于C2C模式的校内闲置物品交易系统_支持校区独立运营的二手书交易平台_包含.zip
04-30
教育科技_微信小程序_二手交易平台_大学校园二手书与物品循环利用公益系统_风华读书人校园二手交易平台_基于C2C模式的校内闲置物品交易系统_支持校区独立运营的二手书交易平台_包含
全新UI彩虹外链网盘系统源码前后端美化模板整站 模版文件.zip
最新发布
04-30
全新UI彩虹外链网盘系统源码前后端美化模板整站 模版文件.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值