BurpSuite搭配Proxifer抓HTTPS包

最新推荐文章于 2024-07-13 21:05:32 发布
最新推荐文章于 2024-07-13 21:05:32 发布
阅读量1.1k 收藏 5
点赞数 2
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/121846632
版权

简介

利用Proxifer代理搭配burp,从而不用去给浏览器设置代理抓取https数据包。

BurpSuite

打开burpsuote在代理模块选项(Proxy->Options)配置中监听一个本地端口。

Proxifer

先下载安装proxifer代理软件,可自行下载。

https://www.jb51.net/softs/527902.html

安装好之后打开软件

Proxifier默认是关闭HTTP协议的,先手动开启

在配置文件-代理服务器-添加一个本地代理,端口和burpsuiter一致,使用https协议。

添加一条代理规则,填写需要抓包的应用程序名称,动作选择Proxy HTTP 127.0.0.1

启用firefox规则,Default 设置为Direct,这样就可以抓取火狐客户端的数据包

验证

利用burpsuiter抓包

利用faof搜索了一个https协议的dvwa站点

这个时候浏览器并没有设置代理,打开burp拦截,随意输入账号密码进行尝试

成功抓取到HTTPS数据包。

结语

已无暇顾及过去,要向前走。

Cheng-Ling
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据+reGeorg构建HTTP隧道代理
szgyunyun的博客
05-31 713
C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据 一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个北信源的煞笔内网安全管理,wireshark就用不了了,只能Proxifier下HTTP了。 在工作中,很多渗透测试人员无法开展c/s型客户端型应用系统的渗透测试,原因是很难截取客户端访问数据,因而无法借助工具或人工的方式进行漏洞检测,依靠Proxifier还是可以截取到部分HTTP数据从而进行测试的。 突然想起来自己两年
安卓APP测试之使用Burp Suite实现HTTPS方法
09-03
Burp Suite是一款强大的网络安全工具,特别适用于HTTP和HTTPS协议的与分析。在本文中,我们将深入探讨如何利用Burp Suite来取使用HTTPS协议的安卓APP的数据。 首先,我们需要明确测试环境的构建。一个未...
Proxifier与Burp联动 取PC端微信小程序
2301_81315376的博客
03-20 3050
目录一、 配置burp并安装CA证书 1. 证书下载2. 安装证书二、 配置proxifile1. 启用HTTP代理服务器2. 配置代理服务器3. 设置程序流量的代理规则三、 将证书存放在 受信任的根证书颁发机构 下,一路点击下一步直至安装成功(可以先打开微信,在任务管理器打开文件位置复制到浏览程序里)配置完成之后点击确定
FIddler+Proxifer 实现PC客户端详细教程
森明帮大于黑虎帮的博客
06-20 2314
FIddler+Proxifer 实现PC客户端详细教程
Proxifier与burp小程序
m0_60884805的博客
02-15 3602
最近测试,web测不出东西了,想转战手机端试试看。突然发现这样小程序的可比之前开模拟器啥的方便多了,配置也简单。记录一下。
proxifier+burp小程序
weixin_45608163的博客
09-28 603
配置代理服务器:配置本地ip及端口,选择https协议。burp/yakit、微信、proxifier。然后打开小程序可以看到成功。3、配置burp/yakit。2、配置proxifier。选择对应服务器及端口。
Burpsuite联动Proxifierpc端微信小程序
weixin_58609150的博客
09-22 2573
以上是破解版汉化版的下载地址,也可以去Proxifier官网下载30天的试用版本下载地址如下。与代理服务器配置相同即可,如下图配置为 127.0.0.1:8080。记得将其他的配置勾选取消并且动作设为Direct如下图。动作选择Proxy HTTPS 127.0.0.1。应用程序填写WeChatAppEx.exe。成功取CSDN微信小程序的相关数据。配置文件-->代理服务器-->添加。以上Proxifier就配置完毕了。配置文件-->代理规则-->添加。地址127.0.0.1。
IOS之BurpsuiteHttps问题.pdf
01-09
### IOS之BurpsuiteHttps问题 #### 一、引言 在进行移动应用的安全测试时,特别是针对iOS平台的应用程序,我们经常会遇到需要通过工具如Burpsuite来进行网络流量捕获的情况。对于HTTPs加密通信的数据捕获,由于...
神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要安装Java环境
BurpSuite.rar 工具
06-16
BurpSuite 工具 java
burpsuite神器
12-18
burpsuite神器
Proxifier工具
06-22
windows下的Proxifier工具,取pc客户端软件的请求信息。 windows下的Proxifier工具,取pc客户端软件的请求信息。
使用Proxifier+burp总结
qq_42383069的博客
02-14 8716
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
Proxifier+burpsuite代理https协议数据
y995zq的博客
05-14 7368
Proxifier+burpsuite代理https协议数据取软件数据 在现实生活中,很多渗透测试人员无法开展c/s型客户端型应用系统的渗透测试,原因是很难截取客户端访问数据,因而无法借助工具或人工的方式进行漏洞检测。其实部分C/S客户端的数据是可以截取,并进行漏洞检测和攻击测试的。 下面我们介绍利用Burp suite和Proxifier实现C/S客户端数据取。 1.首先在电脑上安装Proxifier全局代理软件 ...
Proxifier与BurpSuite实现PC小程序
bytesys的博客
12-06 6356
Proxifier与BurpSuite实现PC小程序
Proxifier+Burpsuite+MuMu模拟器12
最新发布
pit1221的博客
07-13 927
关于用最新MuMu模拟器想通过Burpsuite,摸索了半天,顺手写了一下过程。保姆级适用于新手小白。1.kali (虚拟机)2.Proxifier(代理)3.BurpSuite工具)4.MuMu模拟器(安卓模拟器)1.导出证书 浏览器搜索 burp:80802.把导出的证书粘贴到kali桌面,然后打开Kali终端,将导出的der证书转为pem证书:openssl x509 -inform der -in cacert.der -out burp.pem3.改名:mv burp.
Proxifer+BurpSuite 取PC客户端HTTP(s)数据
12-08 3905
针对PC客户端(C/S架构)的渗透测试,是一个挡在我们前面的问题。如果可以使用BurpSuite取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。本文分享一个...
Burp+Proxifier常见问题及解决办法
qq_24797991的博客
03-19 1943
个人电脑代理服务器开启,导致流量代理到本机代理服务器端口,该端口无法通过BP转发,导致网络不通。Proxifier代理端口与BP代理端口需保持一致。Proxifier代理端口配置错误。HTTP代理服务器支持功能未开启。Proxifier域名解析未开启。开启HProxifier域名解析。开启HTTP代理服务器支持。关闭个人电脑代理服务器。
小程序 Proxifier + BurpSuite
狰狞博客
05-14 234
注册机jar打不开解决方式 :打开命令行 cd进入文件夹 javaw -jar BurpLoaderKeygen.jar。下载软件:java,Proxifier,BurpSuite。下载破解版BurpSuite。下载 Proxifier。
burpsuitehttps
04-28
要使用Burp SuiteHTTPS,需要进行以下步骤: 1. 安装Burp Suite并启动它。 2. 在浏览器中打开Burp Suite代理设置页面,将代理设置为127.0.0.1和默认端口8080。 3. 在Burp Suite中选择“Proxy”选项卡,然后选择“Intercept is on”。 4. 在浏览器中访问HTTPS站点,Burp Suite将拦截请求。 5. 在Burp Suite中选择“Proxy”选项卡,然后选择“Intercept is off”,以便让请求通过。 6. 在Burp Suite中选择“Proxy”选项卡,然后选择“HTTP history”查看拦截的HTTPS请求。 注意:在进行此操作之前,请确保您已经获得了合法的授权并且遵守了相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值