BurpSuite基本使用(持续更新中)

最新推荐文章于 2025-03-09 17:46:47 发布
最新推荐文章于 2025-03-09 17:46:47 发布
阅读量2.7k 收藏 8
点赞数 20
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73912575/article/details/135658281
版权
本文详细解释了新手在使用burp时遇到的两个问题:如何过滤无用的心跳包以避免抓取干扰数据,以及如何修改返回包以应对如登录验证等场景。教程包括实际操作步骤和示例应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

新手朋友避免踩坑


在使用burp时遇到2个最头疼的问题一直没搞清楚,一是过滤心跳包,二是如何修改返回包这次就详细的玩一下,避免给新手朋友们浪费很多时间


1.修改返回包


burp拦截的过程图解

具体修改返回包的操作
正常截获发送包--->修改发送包-->右键修改的包,依次点击Do intercept,Response to the request-->点击Forward
 
它的作用:
 
举例:后台登录验证,密码错误,返回包302,并跳转到其他页面,
这时修改返回包的跳转js代码和302状态码为200,可以成功进入后台


2.过滤心跳包

作用:防止burp抓到一些没用的包
 
操作:
普通请求:在switchOmega添加不代理的地址列表,一行一个地址,地址填不需要的废包的域名
websocket请求:设置burp,proxy模块-->option-->取消勾选Intercepting WebSocket messages中的两项

is-Rain
关注
burp改返回(Burp Suite抓使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 1万+
burp改返回方法:burp改返回在抓到之后, 然后设置Action:do intercept -> response to this request (burp改返回),点击Forward即可。 下面介绍Burp Suite抓使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
BurpSuite拦截请求,并修改报文,重放爆破(以纷玩岛演出订单为例)
最新发布
猫敷雪
04-19 609
我们此次以修改演出订单详情数据为例。这是我们自己微信登陆的小程序的后台的单个详情页面。首先我们抓取详情订单页面的报文数据,这是第一步。'Authorization': 'ck参数',Win64;q=0.9',params = {'orderNo': '订单号',可以看到,只要能获取到另一个账号的Authorization和orderNo,就可以进行爆破。第二步,开启监控。burpsuite默认监控是关闭的,点击一下开启ON第三步,在小程序页面点击订单详情按钮,这时候会显示监控到的所有报文。
Burp配置,抓、改,扫描和爆破的练习
m0_74292210的博客
03-09 651
1.打开 Windows 的 “设置”,选择 “网络和 Internet”,点击 “代理”2.选择手动代理3.配置burp的代理地址和端口4.点击 “保存”,此时系统的所有网络请求都会通过 Burp Suite 代理。
Burpsuit使用03:拦截请求并修改响应
汪敏的博客
06-16 8836
burpsuite是渗透的必备工具,使用它可以进行一些截分析,修改数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据分析数据和爆破。
利用BurpSuite修改Response值的两种方法
热门推荐
nethm的专栏
05-09 2万+
1、开启代理拦截,直接修改Response值,如下图2、使用自动代理转发,如下图
安全测试BurpSuite-抓篡改数据
爱咋咋咋滴
09-13 2618
(3)双击下载的证书进行安装,根据向导,把证书放在“受信任的根证书颁发机构”,能够在证书管理中查看该证书,安装成功。(2) 打开浏览器,访问burp,会出现证书下载界面,点击下载CA Certificate即可。启动浏览器有两种,一种是bp自带chromeiu。点击"forward"将修改后的参数发送给浏览器。二、burp suite配置对应的代理。1、浏览器chrome/火狐安装插件。4、抓到数据后,可以修改输入参数。另一种使用配置好的浏览器。2、配置对应的代理情景。
Brpc学习 简单回显服务器 客户端_bp修改之后没有response received from remote server
2401_84976285的博客
05-14 1549
但注意,这里的“pthread私有变量”不是通过pthread_key_create创建的,使用pthread_key_create创建的pthread-local是无法被bthread_getspecific访问到的,这是两个独立的体系。由于brpc会为每个请求建立一个bthread,server中的bthread-local行为特殊:一个server创建的bthread在退出时并不删除bthread-local,而是还回server的一个pool中,以被其他bthread复用。这对于用户是透明的。
测试角度burpsuite修改request/response图文详细教程
xueyan2018的博客
03-28 1万+
本文主要应用到burpsuite的proxy功能模块,用于拦截浏览器的http会话内容。 proxy主要功能模块介绍 intercept 用于显示和修改HTTP请求和响应 http history 显示所有请求产生的细节 websocket history 用于记录WebSockets的数据,是HTML5中最强大的通信功能,定义了一个全双工的通信信道,只需Web上的一个 Socket即可进行通信,能减少不必要的网络流量并降低网络延迟 options 用于设置代理..
BurpSuite使用介绍中文2.42MB最新版本
12-03
Burp Suite的最新版本持续更新和改进,不仅修复了旧版本中的漏洞和缺陷,还引入了新的功能和改进,以提高工具的效率和用户体验。例如,最新版本可能括更先进的扫描技术、更高效的代理功能以及更直观的用户界面设计...
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
通过跟随博客,读者可以了解Burpsuite基本概念、特点和安装方法,学会如何使用Burpsuite的高级特性进行安全测试,参与相关社区,并为未来的深入学习打下坚实的基础。 ### 其他说明 本博客注重实用性和易懂性,尽量...
Burpsuite插件之BurpKit使用方法1
08-04
BurpSuite插件之BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
渗透工具.Burpsuite使用[抓、重放爆破(多参数)]
02-23
渗透工具.Burpsuite使用[抓、重放爆破(多参数)]
Burpsuite 1.7.26
03-08
综上所述,Burp Suite 1.7.26作为一款强大的Web安全测试工具,它的各项功能和持续更新,使得安全专业人员能够更加高效地发现和解决网络安全问题。无论是新手还是经验丰富的专家,掌握和熟练运用Burp Suite都是提升...
BurpSuite使用(上)
weixin_48064852的博客
06-22 1444
本文记录BurpSuite基本介绍及使用
2021/11/6-burpsuit抓、网页源代码修改
m0_54628962的博客
11-06 4058
2021/11/6攻防世界 WEB 1.cookie 打开网页 利用burpsuit抓 第八行:cookie:look-here=cookie.php 则在网页IP后添加url后缀名cookie.php再次刷新页面并抓 得到此界面,在burpsuit,HTTP响应中得到flag 2.disabled_button 打开网页 得到一个不能按的按钮 Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性 修改网页源代码方法: 另存为网
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2896
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓获取session 把发给repeater保存一下。 再登录普通用户: 在查看界面抓, 打开repeater,用之前在ad
Burp Suite 常用模块简介
诚邀网络通信领域商务合作
02-26 1803
Burp Suite 常用模块分为 目标站点(target)模块 代理(proxy)模块 攻击(Intruder)模块 重放(Repeater) 模块
burp proxy 过滤_burpsuite只拦截特定网站数据教程
weixin_39856803的博客
12-20 1745
一、背景说明在配置burpsuite代理截时经常会遇到这样的情况:浏览器经常自己发一些(收集用户信息),干挠渗透测试人员对目标网站的检测;如果是代理手机,那就是很多APP都时不时发一些,干挠渗透测试人员对目标APP的检测。浏览器和APP发我们是不好限制,但burpsuite有只拦截指定的网站的数据,其他网站的数据默认放行的配置。二、操作说明启动burpsuite--切换到“Proxy”...
渗透必备工具-BurpSuite
weixin_33966095的博客
06-28 324
目录 介绍 爆破 解码 BurpSuite   burpsuite基本可以说是渗透的必备工具,用起来也很简单、方便。通常使用它可以进行一些截分析,修改数据、暴力破解、扫描等很多功能,用得最多的应该是开代理截分析数据和爆破。 解码|加密 burpsuite功能多多,也是做渗透常用的工具,那么今天我就总结一下burp suite作为编码、解码工具的使用。 模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值