burp suit的使用--proxy

最新推荐文章于 2022-04-18 09:48:04 发布
最新推荐文章于 2022-04-18 09:48:04 发布
阅读量465 收藏 2
点赞数
分类专栏: burpsuit的学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYYYYcici/article/details/103849479
版权

打卡第二天
今天有点事情,晚上十二点多才更一篇。。。

截获代理——审查修改浏览器和目标应用间的流量
通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提升权限,会话劫持,目录遍历,缓冲区溢出。拦截的传输可以被修改成原始文本,也可以是包含参数或者消息头的表格,也可以十六进制形式,甚至可以操纵二进制形式的数据。

操作步骤
1、开启代理
2、proxy -> intercept is on

在这里插入图片描述
proxy下面有四个功能选项:Forward、Drop、Intercept is on、Action
Forward:编辑信息后,发送信息到服务器或浏览器。
Drop:不想发送这次信息点击即放弃截取的信息。
Intercept is on/off:用来开启和关闭所有拦截。(on即拦截,off则拦截的信息将自动转发)
Action:菜单可用的动作行为操作

在Intercept is on/off下面有消息类型显示的四种格式:Raw、Params、Headers、Hex(我用的bp只有两种格式???应该是版本的原因吧)
Raw:显示的是纯文本形式的消息
Params:对包含参数(URL查询字

最低0.47元/天 解锁文章
榴莲刺刺
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp suite抓包修参数及测试结果验证
u013055734的博客
03-27 6744
Burp suite抓包修参数及结果验证 Burp suite抓包修参数及测试结果验证 最近在执行安全测试项时,遇到了要求使用 Burp Suite 修参数并验证修后的结果是否正确的测试场景。对于工具的抓包包,网上有很多优秀的教程,但是对于包后如何验证结果很少有文章提及,在此结合简单的测试案例将搜索教程时遇到的未解决疑问补充完整 官网免费版下载链接 官网免费版链接:https://po...
bp工具的使用演示
Kongfu_Lee的博客
09-20 9114
bp工具Proxy、Intruder和Repeater模块的使用 bp工具介绍 Burp Suite(以下简称bp)是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用bp将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉bp使用,也使得渗透测试工作变得轻松和高效。 实验准备 1、安装Java环境。因为bp工具是基于Java环境编写的工具,要先检查当前主机是否安装Java环境,没有安装Jav
关于Hex文件的解析和修应用
爬行的菜鸟的博客
11-26 3700
目录 前言 一、Hex是什么? 二、使用步骤 1.引入HexLexer类 2.调用类 前言 最近研究了一下hex文件的用法。主要用途是配合STVP进行量产工具的开发应用。因为涉及到常量的修不想编译和修或者应用再无法修原始文件的地方 可以通过提前记录对应的常量偏移来进行修。 需求:修指定偏移位置的hex文件 并将此行的记录校验修正。 下面是我对网上提供的一些源码基础上进行的代码修 这里是我的试验工程代码有兴趣可以查阅 一、Hex是什么? 网上对于hex文件的说明..
Burp suite基本使用(一)
qq_33038409的博客
03-26 853
Burp suite基本使用方法之Proxy(一) Burpsuite是通过拦截代理的方式拦截所有的代理网络流量,可以拦截用户端请求的数据服务器端返回的数据,起到了一个中间人的作用。 Burp Proxy proxy
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3233
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
burp-loader-keygen
07-10
cra ———cked 的 burpsuite_pro_v1.7.31.jar 提供给有需要的py
BurpSuite手册-005-Burp Proxy
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite手册-002-使用Burp Proxy变HTTP请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burp-retire-js:BurpZAPMaven扩展集成了Retire.js存储库以查找易受攻击的Javascript库
02-03
使用目标scan运行Maven插件: $ cd myproject $ mvn com.h3xstream.retirejs:retirejs-maven-plugin:scan [...] [INFO] --- retirejs-maven-plugin:1.0.0-SNAPSHOT:scan (default-cli) @ myproject --- [WARNING]...
使用BPburp suite)修HTTP响应消息
yumiweitaozi的博客
03-31 5860
网页输入localhost查看 Intercept is on 拦截信息 发现网页一直在加载 然后使用BP查看拦截到的数据包 在action里的do intercept 里点击response to this request 然后点击 就能在网页页面不会跳转到响应后的界面的情况下在 BP里查看页面的响应信息, (如果这里直接点击forward不点击re...
BP使用基础
weixin_43575859的博客
04-14 5129
Proxy intercept 在这里我们可以看到我们抓取的数据包,抓取数据包的过程一般是把bp的intercept界面下的 intercept is on 打开,这个意思就是拦截开启,然后再到浏览器中开启代理,然后进入网站,这个时候网站不会显示出来,因为我们的主机向浏览器发送的包已经被bp拦截了,然后我们可以看到被拦截的数据: 这是一个HTTP请求头,用的是HOST请求头。如果我们点击Fo...
burpsuite中proxy用法
ikzzy的博客
11-10 782
burpsuite中proxy使用方法 首先我们安装并打开burpsuite(下列用BP代替),我们将会看到如图所示 今天我们主要讲一下proxy使用方法 proxy其实主要就是用来抓包的。 我们先点击proxy,然后看到下面有四个选项:intercept(抓包的主界面)http history(抓包的历史数据,即之前抓过的包在这里会有所显示)websockets history(web的历史)options(设置数据的界面)。 我们首先点击options,然后设置代理的ip以及端口,把它设置成 1
渗透测试技术----工具使用(三)--burpsuite安装及简单使用
wwl012345的博客
08-04 2194
一、burpsuit介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP、HTTPS消息、持久性、认证、代理、日志、警报。 ...
技巧:XSS漏洞结合nc窃取Cookie实现免密码登录
weixin_51339377的博客
04-18 2010
XSS漏洞结合nc窃取Cookie实现免密码登录(已亲身通过burp抓包Cookie在不同电脑实践成功!) 如果某天不能用外网,也不能用kali 存储型xss最重要的是获取用户的cookie!!!!!!!!!! document.cookie 获取用户所在网站的cookie 1.在黑客端用nc进行监听 nc -lvp 4444 //使用nc监听4444端口 2.XSS注入的恶意script脚本 <script>var img = docum...
BurpSuite系列(一)----Proxy模块(代理模块)
热门推荐
fendo
01-15 2万+
一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie
通过cookie实现免登录的两种方法
qq_37969201的博客
12-30 1万+
有两种通过cookie实现免登录的方法,我将以登录B站并进入“动态”页面为例分别演示这两种方法。 方法1:通过配置Chrom的options来实现  options.add_argument("--user-data-dir=C:/Users/Administrator/AppData/Local/Google/Chrome/User Data") 这种方法实际上是直接读取本地电脑上的用户数...
靶机、软件搭建:05---Burp Suite工具的安装与使用(Windows环境)
董哥的黑板报
08-21 5839
一、Burp Suite简介 Burp Suite 是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击 特点:Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。 Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一 些自动化流程,然后才会开始工作 Burp Suite可执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值