渗透测试学习笔记——使用BurpSuite监听HTTP流量

最新推荐文章于 2025-03-21 19:14:38 发布
最新推荐文章于 2025-03-21 19:14:38 发布
阅读量4k 收藏 13
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cecily044/article/details/117957888
版权
本文介绍了如何使用渗透测试工具BurpSuite进行HTTP流量监听。首先,详细讲解了BurpSuite的代理配置,包括在不同浏览器中的设置方法。接着,介绍了安装SSL证书以解密HTTPS请求的步骤。然后,展示了如何监听其他终端的HTTP请求,并在拦截器中修改HTTP请求消息。最后,说明了如何查看HTTP历史记录,以便进行后续分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单介绍

BurpSuite,是一个辅助渗透的工具。Burp提供了简单的HTTP的抓包改包,数据枚举模块,以及各种安全漏洞的手动式扫描与爬虫式扫描,还有很多经常需要使用的小工具。

Burp Suite 官网:https://portswigger.net/burp/communitydownload

配置BurpSuite代理

1.BurpSuite配置
打开BurpSuite软件,点击Edit,弹出Edit proxy listener,配置如下图所示:(路径:Proxy->Options->Edit->Edit proxy listener)
在这里插入图片描述
2.浏览器代理设置
BurpSuite 默认监听为本地地址,也就是:127.0.0.1:8080,浏览器设置的代理地址也需要与 burp 的监听地址一样,如果需要修改监听端口可以点击 Edit。

Internet Explorer:工具->Internet选项->连接->局域网设置->代理服务器->勾选为LAN使用代理服务器,设置代理地址为:127.0.0.1,端口:8080,点击确定。

Chrome:安装S witchyOmega 扩展->点击选项->新建情景模式输入名称,勾选代理服务器->创建->代理协议:http,代理服务器:127.0.0.1,代理

最低0.47元/天 解锁文章
赛西莉
关注
Spring Security 中的安全 HTTP 响应标头:保障您的应用程序安全
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
10-17 153
Spring Security不仅处理身份验证和授权,还管理安全HTTP响应标头,强化应用程序安全。本文深入探讨Spring Security中的安全HTTP响应标头,解释其关键作用和配置方法,以抵御各种潜在安全威胁。从XSS到点击劫持,详细介绍标头的作用和配置。通过了解和使用这些标头,提升应用程序安全性,保护用户数据,确保应对不断演进的网络威胁。
BurpSuite抓IOS设备HTTPS流量
m0_73912575的博客
07-02 1378
BurpSuite抓IOS设备HTTPS流量
burpsuite代理监听设置
weixin_47118539的博客
02-28 1686
burpsuite代理监听设置(以火狐浏览器为例) 出现PortSwigger CA的证书问题
Burp Suite 代理配置全流程指南
最新发布
不羁的博客
03-21 1781
通过本指南,用户可系统掌握 Burp 代理配置全流程,实现 Web 应用安全测试的高效开展。实际操作中建议结合官方文档与具体场景灵活运用。
burpsuite代理监听
nejore的博客
06-09 512
burpsuite代理配置
Burp Suite抓取HTTPHTTPS数据包
安全脑
11-15 2013
本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览器 (1)Firefox:打开菜单——首选项——常规——网络设置——设置代理服务器 (2)利用插件SwitchyOmega 2. 配置Burp Suite的代理侦听IP和端口(注意IP和端口要与1设置的一致) 二、Burp Suite抓去做HTTPS数据包 通常情况下Burp
2.Burp Suite 入门篇 —— HTTP 流量抓包
YouTheFreedom的博客
04-07 3160
本篇文章会教你怎么用 Burp Proxy 拦截 HTTP 请求,burpsuite 抓包的原理是通过 Burp Proxy 代理浏览器和目标服务器之间发送的 HTTP 请求和响应。通过 burpsuite 的抓包功能,我们既可以有针对性地拦截捕捉某些网络请求的流量,也能先正常访问网站,然后再去历史记录里面查看客户端和服务器之间的通讯过程和内容。
使用Burp Suite抓取手机HTTPS请求的详细教程【附图文】
2402_83115004的博客
03-13 1064
随着移动应用的普及,了解和分析手机应用的网络请求变得越来越重要。Burp Suite是一个广泛使用渗透测试工具,能够帮助我们抓取、分析和修改HTTP/HTTPS请求。本文将详细介绍如何配置和使用Burp Suite抓取手机HTTPS流量,帮助大家理解和使用这个强大的工具。通过以上步骤,你可以使用Burp Suite成功抓取并分析手机应用的HTTPS流量。这对于安全测试、漏洞发现以及理解应用的网络行为都有很大帮助。希望本文能帮助你更好地掌握Burp Suite,提升自己的渗透测试技能。
Kali linux 学习笔记(四十四)Web渗透——扫描工具之burpsuite 2020.3.20
闵行小鱼塘
03-20 2297
扫描工具之burpsuite
Burp一把梭之爬爬虫
2301_81684021的博客
12-19 2375
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web 应用的安全性,精准探测各类潜在漏洞
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 6071
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
渗透测试实战指南笔记
weixin_67830340的博客
04-07 2172
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
渗透测试神器-burpsuite
weixin_53906036的博客
12-19 353
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作。
(2-4)Burpsuite新版入门介绍----Proxy 代理模块 (重点)
m0_74037729的博客
04-25 642
7. strip Sec-WebSocket-Extensions headers in incoming requests:在传入请求中剥离 Sec-WebSocket-Extensions 标头。10. DisabIe web interface at http://burpsuite:禁用 http web接口 http://burpsuite。1. Use HTTP/I.0 in requests to server:在对服务器的请求中使用 HTTP/I.0。
渗透测试 ( 8 ) --- Burp Suite Pro 官方文档、Brida(frida)、Burpy
freeking101的博客
07-03 5921
burpsuite 是攻击 Web 应用程序的集成平台。功能强大,是渗透测试神器
burpsuit发布页/官方官网下载链接
-
11-10 6328
发布/下载页: https://portswigger.net/burp/releases 校验和计算命令: certutil -hashfile burpsuite_pro_v2021.x.x.jar sha256 #在相应目录下运行 下载链接样例: https://portswigger.net/burp/releases/download?product=pro&version=2021.x.x&type=WindowsX64 ...
Burp Suite 使用手册
qq_42378173的博客
02-21 5629
burp
【网络安全】——Burp Suite(1.概述)
2301_79405239的博客
07-04 515
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便。
网络安全行业需要学历吗?需要考研吗?(1)
2401_84239830的博客
04-27 426
👉👈​。
Burp Suite全面使用教程:网站渗透测试指南
使用Burp Suite进行网站渗透测试时,应该遵循最佳实践,如获取授权、不干扰业务正常运行、及时报告发现的安全问题等。同时,需要注意个人隐私和法律问题,避免使用Burp Suite进行非法渗透测试,以免触犯法律。 7....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值