BurpLoader 初次体验

最新推荐文章于 2024-06-03 09:33:18 发布
最新推荐文章于 2024-06-03 09:33:18 发布
阅读量1.2w 收藏 4
点赞数
分类专栏: JAVA 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elsery/article/details/51103811
版权
JAVA 同时被 2 个专栏收录
47 篇文章 0 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

第一次使用这个神器,自己试试了 记下简单的过程
用的是Chrome 然后设置代理服务器为本地
这里写图片描述
下载BurpLoader.jar 是java写的 所以jdk环境是必须的
启动java -jar BurpLoader.jar
启动之后的界面
举个简单的例子啊
我们要抓个包试试
设置代理之后这里写图片描述
随便点开一个页面就会抓包信息,开启代理模式
这里写图片描述
打开网页:http://blog.csdn.net/elsery/article/details/51085138
这里写图片描述
不用再多解释了把,提交表单的时候也能抓到,也可以修改值,所以注意安全,后台判断最安全.
抓包代码为

GET /elsery/article/details/51085138 HTTP/1.1
Host: blog.csdn.net
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: uuid_tt_dd=-1878423435616956437_20151108; bdshare_firstime=1447559580920; __gads=ID=8a016c1715dce17d:T=1447559593:S=ALNI_MaPBKttzpRjCwMhCzFhIcaE7JliuA; __qca=P0-1746198333-1447559582277; lzstat_uv=13781287953403473492|3017872; __utma=17226283.1507013861.1447559579.1457609612.1457609612.1; __utmz=17226283.1457609612.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); cache_cart_num=0; uuid=28a3c9b6-259a-4044-b442-735c39064091; _message_m=epvxv1lhgrffgzibxxevsw1o; _ga=GA1.2.1507013861.1447559579; UserName=elsery; UserInfo=ev8QLaqSUQSvxu5T6KKCXlJ4Fkhu%2BRq6x88p0nrzXeDyNwcQIjIpDdv8%2BUwqJ5vlVvfajtCL9LEQ7YHiAo4M9mBBNUjdFX2OH4S%2B57m%2Fivs2Zz%2BuIiovvnsHIy8CrWlQ; UserNick=elsery; AU=248; UN=elsery; UE="bao1993@foxmail.com"; BT=1460167217937; access-token=e7096f3b-d13e-49bc-af10-9d1fa82e650f; __message_district_code=000000; avh=50955898%2c51085138; dc_tos=o5cieg; dc_session_id=1460170024409; __message_sys_msg_id=0; __message_gu_msg_id=0; __message_cnel_msg_id=0; __message_in_school=0
If-None-Match: W/"ded33cd57f8a90731e89f8dd9c71cf39"

这都可以伪装,但是对于https 我还没研究看看

Sharker_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpLoader
05-21
BurpLoader
安全测试拦截数据包工具BurpLoader
01-07
安全测试工具,拦截数据包,测试安全问题,需要设置浏览器的代理即可。
推荐使用:BurpLoaderKeygen - 强大的网络测试工具助手
最新发布
gitblog_00073的博客
06-03 484
推荐使用:BurpLoaderKeygen - 强大的网络测试工具助手 项目地址:https://gitcode.com/h3110w0r1d-y/BurpLoaderKeygen 1、项目介绍 BurpLoaderKeygen 是一款专为网络安全专业人士打造的开源工具,用于自动化处理和扩展Burp Suite的功能。Burp Suite是一款广泛使用的Web应用安全测试平台,而BurpLoad...
burp-loader-keygen
07-10
cra ———cked 的 burpsuite_pro_v1.7.31.jar 提供给有需要的py
burploader
02-25
用于截获向网站发送的信息,以及修改发送信息
burpLoader安装配置简单实用文档
05-16
urp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理日志,警报的一个强大的可扩展的框架。
BurpLoader4burpsuite
10-30
BurpLoader4burpsuite】是一个专门为网络安全测试工具Burp Suite设计的扩展插件。在信息安全领域,Burp Suite是一款广泛使用的Web应用程序安全测试工具,它提供了多种功能,包括拦截HTTP/S流量、扫描漏洞、篡改...
BurpLoader安全监测调试工具包
09-20
BurpLoader安全监测调试工具包,用于模仿检测http请求,数据包截取。
burp suite 1.7.26 破解版 永不过期 burploader unlimited
12-03
国外网友基于faketime做的burp loader的unlimited版本. 需要一堆dll或者so. 详情见如下描述,没有分的可以去github上找. ======================== BurpUnlimited version 1.7.26 release 1.0 + Created by: mxcx@fosec.vn + Email: mxcxvn@gmail.com + Based on: BurpLoader by larry_lau + Github: https://github.com/mxcxvn/BurpUnlimited it's opensource ======================== This project is NOT intended to replace BurpLoader. It just EXTENDS BurpLoader's license! To run the project from the command line: java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime -jar BurpUnlimited.jar or double click on BurpUnlimited.jar (set permision before) ## Notes: - There are some requirements files in lib at current folder: + burpsuite_pro_v1.7.26.jar is main object + libfaketime* Lib for hook time activation. Sourcecode is at https://github.com/faketime-java/faketime - For windows, vcredist is required: https://www.microsoft.com/en-gb/download/details.aspx?id=48145 - The folder for_windows_if_you_dont_wanna_install_vcredist is for anyone who don't wana install vcredist, please chose the file for x64 or x86, rename to vcruntime140.dll and copy to BurpUnlimited.jar's folder - To have no unexpected error, please leave all file in the folders which have not any space character (including java binary file in case not run with default java). - This version is tested run stable on MACOSX 64 bit, Ubuntu 64 bit, Windows 64 and 32 bit. If you have any error in starting, please try some ways: + Change manually your datetime to before 01/10/2017 + Build your own libfaketime, sourcecode is at https://github.com/faketime-java/faketime + Or contact me mxcxvn@gmail.com ## Hash MD5 version release 1 BurpUnlimited.jar 5cf68ad0cc2d4ee265d0da1469decf21 lib/ burpsuite_pro_v1.7.26.jar 5d1cbbebc7fb59a399ae7bcacbe05f74 libfaketime32.dll e3842711a065b672dec322c4140b950f libfaketime32.jnilib d2b62d06a972035149bfdefe1605c041 libfaketime32.so 5c2baa272037207533d74faa4291e91d libfaketime64.dll 6659efeee9698609a9ffd9ea8c9d07d1 libfaketime64.jnilib ff3dbde6a28f1c59d829cf5665c8e628 libfaketime64.so 5c2baa272037207533d74faa4291e91d for_windows_if_you_dont_wanna_install_vcredist/ vcruntime140_x32.dll b77eeaeaf5f8493189b89852f3a7a712 vcruntime140_x64.dll 6c2c88ff1b3da84b44d23a253a06c01b
BURP渗透测试工具-burp-loader-keygen使用教程
m0_67888657的博客
01-25 1393
这是【BURP渗透测试工具】(用于渗透测试数据封包监听) 如你在渗透测试中需要用到,可用keygen启动BURP使用 可直接下载安装【如果有其它疑问,请联系客服咨询】- 创心域技术网
Burp_Suite_Pro_v1.7.32_Loader_Keygen
10-29
burp-loader-keygen.jar MD5: A4A02E374695234412E2C66B0649B757 • burpsuite_pro_v1.7.32.jar MD5: D4D43E44769B121CFD930A13A2B06B4C 仅仅是第一次的时候需要反复复制几次注册码。 第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key
BurpLoaderKeygen.jar
04-05
BurpLoaderKeygen.jar
burp suite 1.7.36 无过期时间
10-31
burp suite V1.7.36 最新版无过期时间,放心使用!
菜鸟商城项目(完整版and基础版)
03-25
主要功能: 1.支付(支付宝,微信,百度钱包,网银) 2.首页 3.热卖 4.商品大全 5.购物车 6.我的 7.商品列表 8.商品详情 9.注册/登录 10.收货地址 11.我的订单 12.我的收藏
计算机代数基础
06-05
计算机代数基础,都是些基础教程,有需要的就下吧.....
ThinkPHP讲义-李炎恢(完整版)
11-23
李炎恢老师thinkphp讲义pdf 很清晰 配合tp手册 逐步练习使用
【Bug修复】安装BurpSuite时,配置完Java环境后burp-loader-keygen.jar无法打开的问题
小树じ的博客
02-28 1万+
前言: 我们在安装BurpSuite时需要打开.jar文件,打开jar文件的前提是安装java环境,这里我安装的是1.8版本的。 正常流程是安装好java环境可以直接打开.jar文件,而我的不行,我的图标、文件类型也没有任何变化。 查找问题: 1.通过cmd命令查看java版本(java -version或者javac -version),要是显示版本号环境变量一般是没有问题,如下: 2.检查环境变量 3.用命令行打开.jar文件 java -jar .jar文件所在路径,代码如
burpsuit的使用BurpLoader.jar不是在Java运行环境下打开
07-13 1838
1:Java的jdk运行环境已设置好 2:安装完成后可以双击可执行的JAR 文件,如果不工作,你可以运行在命令提示符输入。 命令: Java –jar burpsuite_vx.x.jar 这个要根据你安装的文件的具体文件名来决定的。 在BurpLoader.jar的目录...
[Web安全入门]BURP基本使用详解
热门推荐
_DESpiSED的博客
09-17 1万+
本文详细介绍BURP的基本使用方式,适合小白观看
BurpLoader.jar
06-01
BurpLoader.jar是一个Burp Suite插件,用于通过Java类加载器加载第三方插件(例如,Jython,Ruby,等等)。此插件的主要目的是允许用户在Burp Suite中动态地添加自定义脚本或其他类型的插件以扩展Burp Suite的功能。该插件需要使用Java 8或更高版本。您可以按照以下步骤在Burp Suite中使用BurpLoader.jar插件: 1.将BurpLoader.jar文件下载到您的计算机上。 2.在Burp Suite中,单击“Extender”标签,然后单击“Add”按钮。 3.在“Extension Details”标签中,单击“Select file”按钮,然后选择BurpLoader.jar文件。 4.单击“Next”按钮,然后单击“Finish”按钮。 5.单击“Options”标签,然后在“Java Environment”子标签中,单击“Select file”按钮并选择您的Java二进制文件(例如,java.exe)。 6.单击“Save”按钮,然后重新启动Burp Suite。 现在,您可以使用Burp Suite中的BurpLoader.jar插件来加载和运行第三方插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值