BurpSuite代理模块Proxy抓包

已于 2023-11-06 09:32:50 修改
阅读量154 收藏
点赞数
文章标签: 安全 网络 http
于 2023-10-08 16:18:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/in_177/article/details/133682946
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

BurpSuite

BurpSuite是用于攻击Web应用程序的集合平台,包含了许多工具。
在这里插入图片描述

BurpSuite主要模块

Dashboard(仪表盘):用于显示Burp Suite工作信息
Target(目标):显示目标目录结构的的一个功能
Proxy(代理):拦截HTTP/S的代理服务器,进行拦截,查看,修改原始数据流
Intruder(入侵):对web应用程序进行自动化攻击,如: 枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞
Repeater(重放):一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具
Sequencer(会话):用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具
Decoder(解码):进行手动执行或对应用程序数据者智能解码编码的

使用Burp进行抓包

代理模块Proxy

在浏览器设置HTTP代理服务器

在这里插入图片描述

在BurpSuite配置代理端口

与浏览器配置一致
在这里插入图片描述

进行抓包

在这里插入图片描述

intercept:
1.Forward: 用于发送数据。当把所需要的HTTP请求编辑完成后,手动发送数据。
2.Drop: 将该请求包丢弃
3.Intercept is off/on:拦截开关。当处于off状态下时,会自动转发所拦截的所有请求;当处于on状态下时,会将所有拦截所有符合规则的请求并将它显示出来等待编辑或其他操作。4.Action:将请求发送到其它模块进行交互

当我们拦截数据包后,如图,这里有4个选项
Raw:抓取的请求数据包
Params:请求数据包的参数信息,包括GET/POST请求的参数,cookies参数
Headers:请求数据包的头部信息
Hex:Raw中信息的二进制内容

in_177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BurpSuite使用教程·代理抓包
大河之犬的博客
06-29 996
当我们启动Burp Suite时,默认会监听本地回路地址的8080端口,除此之外,我们也可以在默认监听的基础上,根据我们自己的需求,对监听端口和地址等参数进行自由设置。当点击【Add】按钮时,在弹出的匹配或替换规则输入对话框中我们可以看到,它可以对请求和返回消息的消息头,消息体、请求参数名、请求参数值、请求的第一行进行匹配和替换。同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息。有流经Burp Proxy的消息,都会在。
ProxyPin-免费开源HttpHttps抓包工具 跨平台
08-04
一款跨平台免费开源HttpHttps抓包工具,支持Windows、Mac、Android平台系统,工具使用flutter框架开发,支持手机扫码连接,不用手动配置Wifi代理,包括配置同步。所有终端都可以互相扫码连接转发流量,i感兴趣的可以下载体验。
一个开源免费抓包工具ProxyPin
qq_16098999的博客
06-29 1908
开源免费抓包工具,支持Windows、Mac、Android、IOS, 支持全平台系统
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 6646
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
burp proxy 过滤_burpsuite只拦截特定网站数据包教程
weixin_39856803的博客
12-20 1419
一、背景说明在配置burpsuite代理截包时经常会遇到这样的情况:浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。二、操作说明启动burpsuite--切换到“Proxy”...
Burp Suit使用方法和抓包教程
qq_74271464的博客
04-23 5892
Burp Suite是一款常用的渗透测试工具,它包含了多个模块,其中的Proxy模块可以用于抓包和修改HTTP/HTTPS请求,而Burp Suite Loader则是一款自动化配置Burp Suite代理的工具。在浏览器的代理设置中,将HTTP代理HTTPS代理均设置为127.0.0.1:8080,这样浏览器中的所有HTTP/HTTPS请求都会经过Burp Suite代理进行拦截和修改。双击Burp Suite的可执行文件,然后在弹出的窗口中选择“Proxy模块,即可进入Proxy模块的主界面。
浅谈微信小程序渗透
m0_66299232的博客
11-22 2122
通过解包,测试人员可以深入研究小程序的逻辑和实现细节,并发现可能存在的信息泄漏问题或隐藏的接口。解包还可以揭示小程序中使用的第三方库、组件和插件,帮助测试人员更好地理解小程序的构建和功能。结合解包和抓包,测试人员可以在调试和测试过程中相互补充。在这个流程中,流量首先从个人电脑上的微信小程序发出,然后通过ProxyPin代理到达Burpsuite工具,最终使用Burpsuite对流量进行修改和重放。小程序测试流程分为两个方面,解包可以挖掘信息泄毒问题、隐藏的接口,抓包可以则试一些逻辑漏洞、API安全问题。
关于代理抓包,ssl pinning解决方案
weixin_44154094的博客
09-03 8048
抓包 代理抓包 Fiddler, charles能抓http/https/websocket属于应用层 优点:配置简单,抓取解析ssl方便 缺点:app对代理抓包的检测越发厉害 https: http是明文传播,易被修改,易被拦截,网页弹广告 https实在http基础上加了一个安全https特点: 数据加密,不再明文传播 使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据 数据完整性,防止数据被篡改,对数据做签名 HTTP O
关于Burp Suite不能抓包的解决方法
热门推荐
fendo
02-10 6万+
一、Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号 然后点击确定即完成浏览器代理。然后下载Prox
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
Burp Suite网络抓包工具详解.zip
12-12
Burp Suite网络抓包工具详解.zip 使用Burp Suite截获网卡上的网络数据包(抓包) 1监听HTTP 2发送POST请求 3暴力破解 4payloads功能
burpsuite_free_v1.5(含jdk包).zip
07-26
Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。 当你浏览网页(这取决于定义的目标范围)时,通过...
burpsuite pro v1.7.35带注册机破解版
11-22
Burp Suite 能高效率地与单个工具一起工作,例如: 一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp...
Web应用安全Burpsuite工具介绍.pptx
06-18
Burp Suite是一个集成化的Web渗透测试工具,它集合了多种渗透测试组件,实现对Web的抓包改包功能,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 在渗透测试中,我们使用Burpsuite将使得测试工作...
Burp Suite使用介绍——Proxy功能(三)
01-05 1757
Scanner功能 UsingBurp Scanner 分以下几个步骤来简单使用Scanner 1.设置好代理之后在地址栏输入你要抓取的地址,并且要在Proxy里把拦截关了,随后切换到Scanner的Results就可以看到地址已经在开始扫描咯 2.对地址右击还可以导出报告, Html或者xml随便你以什么格式的,然后一直下一步下一步到如下图选择保存文件到哪
Fortinet的安全愿景SASO概述
最新发布
lurenjia404的博客
05-06 801
FTNT SASE的独特方法,使其成为一家适应性极强的厂商,能够应对不断变化的网络网络安全环境。FTNT开发了一种名为Secure Access Service Omni(SASO)的变体,以更准确地反映FTNT在融合网络安全功能方面的实力。我们预计,从长远来看,SASO将逐渐取代SASE。
API安全
2301_76717406的博客
05-01 1781
网络安全,信息(数据)安全,应用安全;机密性完整性可靠性。
域控安全 ----> Ntds.dit文件抓取
huohaowen的博客
05-05 1199
大家还记得内网渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
burpsuite 抓包
11-07
Burp Suite是一款用于测试Web应用程序的集成平台,它包含了许多工具,能够帮助安全测试人员执行各种任务,包括拦截、重放、修改HTTP请求和响应、查找安全漏洞等。其中最常用的功能之一就是抓包,即拦截并查看HTTP请求和响应。使用Burp Suite进行抓包可以帮助测试人员分析应用程序的行为,发现潜在的安全漏洞。如果你想使用Burp Suite进行抓包,可以按照以下步骤进行操作: 1. 下载并安装Burp Suite,可以从官网https://portswigger.net/burp/communitydownload下载免费版。 2. 配置浏览器代理,将代理设置为Burp Suite的代理。具体方法可以参考Proxy SwitchyOmega的使用说明,下载地址为https://proxy-switchyomega.com/download/。 3. 打开Burp Suite,点击Proxy选项卡,确保Intercept功能处于开启状态。 4. 在浏览器中访问目标网站,Burp Suite会自动拦截HTTP请求和响应。你可以在Proxy -> Intercept选项卡中查看和修改请求和响应,也可以在Proxy -> HTTP history选项卡中查看历史请求和响应记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值