Burp Suite 功能详解(渗透测试工具)

已于 2023-06-19 09:51:31 修改
阅读量2.1k 收藏 12
点赞数 4
文章标签: 安全 渗透测试 网络安全 抓包工具
于 2023-06-19 09:47:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50818626/article/details/131280232
版权

一、抓包。

找到 代理--拦截--打开自带浏览器(这里也可以自己找扩展设置代理,但还要添加安全证书等等,我觉得太麻烦了,还不如直接使用Burp Suite自带的浏览器抓包)。

这是Burp Suite自带网页的页面。

 点击开启拦截。

随便打开一个网页,这里用百度为例,刷新页面。

 如上图所示,成功抓取到包。

二、改包。

ctrl+R将抓取到的包发送到重放器, 点击发送。

这里有四个模块。

Raw主要显示web请求的raw格式,以纯文本的形式显示数据包,包含请求地址、Http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等,可以通过手动修改这些信息,对服务器端进行渗透测试。(Raw就是以文本的形式显示数据包) 

Hex对应的是Raw中信息的二进制内容,可以通过Hex编辑器对请求的内容进行修改,在进行00截断时非常好用。

页面渲染则是发送之后获得的请求页面显示,如下图所示。

三、编码、解码。

Burp Suite 支持在线的编码解码,包括:Plain、URL、HTML、Base64、ASCII、Hex、Octal、Binary、Gzip。

四、暴力破解。

这里用新浪邮箱为例。

抓包。

ctrl+i发送到攻击器。

第一步,先清除原有的payload。

第二步,添加我们想要替换的payload,选中想要替换的payload,然后点击添加payload位置。

第三步,点击 攻击器--payload,将密码本添加到payload选项(注意密码本不要过大,否则Burp Suite可能会卡死)。

第四步,添加规则,我们抓包的时候可能会遇到账户和密码被加密的情况,这时我们就可以选择payload处理,添加相应的规则来帮助我们暴力破解密码。

一只雪梨干
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BurpSuite v2.1 开源安全测试工具
08-06
**BurpSuite v2.1 开源安全测试工具详解** BurpSuite是一款广泛使用的网络应用程序安全测试工具,尤其在渗透测试领域中具有极高的声誉。它由PortSwigger公司开发,提供了一整套功能强大的工具,帮助安全专业人员...
burpsuite新版的Spider模块Content discovery功能详解和实操.doc
03-20
burpsuite Spider模块Content discovery功能详解Burp Suite 是一款强大的网络安全工具,主要用于Web应用程序的安全测试。在新版中,它的Spider模块集成了Content discovery功能,这是一个强大的网站内容和功能...
14天学会漏洞挖掘.pdf
01-02
14天学会漏洞挖掘.pdf
burpsuite入门,实用教程
热门推荐
Pz_mstr's Blog
08-04 9万+
渗透测试综合工具——burpsuite 基本使用详细教程
安全测试必学神器 --BurpSuite 安装及使用实操
最新发布
朱雀随云记的博客
05-17 1950
点击查看其返回结果,查看Render页面回显,提示"Welcom ....",说明password为正确密码,登录成功。再去支付界面点击“立即购买”。3、再去操作登录,输入admin、密码先随意输入一个,点击Login,就可以看到拦截的登录信息。一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Burp Suite安装及常用功能介绍
小白典的博客
06-18 2万+
BurpSuite介绍 Burp Suite是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化或手工的能更好的完成对web应用的渗透测试和攻击。Burp suite工作中就是一个用来抓包改包的工具,尽管它包含很多功能的模块,但并非每一个在平时都能用得到。本人非专业安全测试人员,平时用的最多的有proxy代理模块、Target目标模块以及Repeater重放器模块。接下来简单说一下它的基本使用方法 安装BurpSuite 官方文档:点击查看 官方下载地址:点击进入下载页
BurpSuite使用大全(详解
一个懒鬼的博客
05-09 3万+
BurpSuite使用大全(详解)_Alphabets26的博客-CSDN博客_burpsuite
渗透必学神器:BurpSuite教程(超详细)
2301_77472496的博客
11-13 7238
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
Burpsuite的基本使用介绍
haoshangguan的博客
10-12 5499
Burpsuite Proxy模块 intercept介绍 Forward表示将截断的HTTP或HTTPS请求发送到服务器。 Drop表示把截断的HTTP或HTTPS请求丢弃。 Intercept is on 和Intercept is off 表示开启或关闭代理截断功能。 Action表示将截断的HTTP或HTTPS请求发送到其他模块或做其他处理。 对Intercept进行Raw Hex Params Header切换查看不同的数据格式。 截断后会有raw Hex Params Header 切换查看不同
Web应用安全Burpsuite工具介绍.pptx
06-18
Burp Suite 是一款集成化的 Web 应用安全测试工具,由 Java 开发,具备跨平台性,主要用于协助安全专业人员进行渗透测试和攻击模拟。它集成了多种功能模块,使测试过程更加高效且灵活。 1. **Burp Target**:此模块...
Burp Suite Professional 1.7.26
10-11
**Burp Suite Professional 1.7.26 知识点详解** Burp Suite是一款广泛应用于Web应用程序安全测试的专业工具,由PortSwigger公司开发。它集成了多种功能,包括扫描、代理、抓包、篡改请求和响应、爬虫等,是网络...
xray run with burpsuite
12-08
《Xray与BurpSuite协同工作详解:自动化脚本实践》 在网络安全评估领域,Xray和BurpSuite是两款备受推崇的工具。Xray以其深度的安全检测能力和丰富的漏洞扫描功能,深受专业安全人员的喜爱;而BurpSuite则以其强大...
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
m0_67844671的博客
10-15 5760
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
BurpSuite超详细安装教程-功能概述-配置-使用教程---(附下载链接)
ran的博客
01-17 9万+
BurpSuite超详细安装及破解教程,一步一步操作必然可以成功安装;内容还包括BurpSuite安装前需要安装和配置的JAVA环境(JAVA环境配置及下载链接);BurpSuite简单操作演示;BurpSuite功能简介、调试以及代理配置。
burpsuite简单抓包教程
压力是什么?
09-16 6920
burpsuite简单抓包教程,转发修改请求,进行一些漏洞测试
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 1万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
生命在于学习——BurpSuite工具的学习与使用
易水哲的博客
08-11 2140
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。...
BurpSuite 2020.8 安装及代理配置
weixin_47306547的博客
07-12 1193
目录 程序介绍 工作原理 Burpsuite工具箱 程序下载 安装程序 1.JDK安装 2.Burpsuie安装 代理配置 程序介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 工作原理 Burpsuite工具箱 ...
burpsuite十大模块详细功能介绍【2023版】
05-20 2万+
超详细的burp简介
burpsuite熊海渗透测试
12-23
熊海CMS是一个开源的内容管理系统,它的代码审计是为了发现其中的漏洞和安全问题。在渗透测试中,Burp Suite是一款常用的工具,可以用于对熊海CMS进行渗透测试渗透测试的目的是模拟攻击者的行为,发现系统中的漏洞并提供修复建议。使用Burp Suite进行熊海CMS的渗透测试可以帮助我们发现可能存在的安全问题,例如未经身份验证的访问、SQL注入、跨站脚本攻击等。 在使用Burp Suite进行熊海CMS的渗透测试时,可以使用其各种功能,例如代理、扫描、爬虫、重放等。通过配置Burp Suite的代理,将请求流量导入到Burp Suite中,然后使用其扫描功能对熊海CMS进行自动化的漏洞扫描。此外,还可以使用Burp Suite的爬虫功能来发现网站中的隐藏页面和链接,以及使用重放功能来测试网站的安全性。 总结起来,使用Burp Suite进行熊海CMS的渗透测试可以帮助我们发现潜在的安全问题,并提供修复建议,以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值