burp suite 使用基础教程

最新推荐文章于 2024-08-12 19:54:19 发布
最新推荐文章于 2024-08-12 19:54:19 发布
阅读量944 收藏 2
点赞数 1
分类专栏: owasp shepherd 文章标签: http node.js 爬虫
原文链接:http://shepherd.anquanbiji.com/security_qa.html
版权
本文介绍了如何使用Burp Suite这款常用的HTTP代理工具进行HTTP请求拦截、修改和重发,包括安装步骤、浏览器配置以及其代理功能和编码解码功能的详细教程。同时涵盖了OWASPshepherd的基础知识,如默认账号密码和题目的通关流程。
摘要由CSDN通过智能技术生成

本文转自http://shepherd.anquanbiji.com/security_qa.html

OWASP shepherd CN 学前基础知识

测试过程中,需要对浏览器发送的HTTP请求进行拦截、修改、重放,需要一个HTTP代理工具
任何一款HTTP代理工具都可以
如果你没有使用过类似工具,我们推荐你使用burp suite 这个代理软件

http代理工具(burp)使用

介绍

是一个HTTP代理工具

  • 可以拦截浏览器发出的完整HTTP请求包
  • 可以对HTTP请求包进行任意修改
  • 可以重新发送请求包到服务器

安装

Burp Suite Releases 社区版下载地址
下载后直接双击按照提示安装即可

设置

  • burp suite设置
    确认代理监听的端口,默认是(127.0.0.1:8080)

  • 浏览器配置
    以firefox为例
    1.在浏览器地址栏输入 about:preferences 打开配置界面
    2.在最下方找到 网络设置 选项,点击 设置 按钮
    3.手动配置代理 填写本地IP(127.0.0.1)和端口(8080),勾选将此代理用户HTTPS,如下图所示
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2zD6uZOw-1630595429148)(http://my.cdn.720life.cn/uploads/free/202108/16_41_13_37767.png)]

功能介绍

burp有很多功能,本课程主要代理功能和编/解码功能即可,其他功能可以参考burp 官方文档

代理功能
  • 拦截浏览器请求
    点击 burp工具的 Proxy->intercept->intercept is off

使用浏览器发送http请求,在burp上进行拦截请求 效果如下
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-shrWNJHt-1630595429155)(http://my.cdn.720life.cn/uploads/free/202108/16_47_15_64816.png)]

*在该页面可以对请求内容进行修改 *

然后点击 Forward 按钮,即可将请求发送到服务端

编码和解码功能

burp 的Decoder功能,可以进行基本的编码操作

OWASP shepherd基础知识

  • 系统默认的管理员账号和密码是admin/password
  • 每个题做完都会获得一个通关密钥,需要提交到题最上面的输入框中
  • 只有做完当前题, 才允许做下一个题
maoguan121
关注
专栏目录
burpsuite系列使用教程
09-12
一、Burp Suite基础设置与重复提交比较 首先,理解Burp Suite的基本设置至关重要。Burp Suite的代理功能允许它拦截和修改网络流量,以便分析和测试Web应用程序的安全性。在开始使用前,你需要在浏览器中配置Burp ...
网络安全渗透神器——Burp Suite使用教程
2301_77732591的博客
04-23 4256
目的:为了解密HTTPS流量HTTPS为了传输数据加密安全性,在原有的HTTP协议上加入了套接字层SSL协议,并通过CA证书验证服务器身份,并对通信消息进行加密,为了抓取到HTTPS的数据流量一个重要的介质是BuspSuite的CA证书。
BurpSuit安装及快捷启动方式
ljlrookiebird的博客
06-17 3202
5.创建快捷方式,创建一个.vbs文件,输入以下代码,然后发送到桌面快捷方式,后续就可以直接点击快捷方式直接打开BP啦。1.下载后点击:burp-loader-keygen.jar。4.点击【next】安装成功。安装前提:已安装jdk环境。2. 点击【run】
Burpsuite Professional安装及使用教程
最新发布
Dasdwer的博客
08-12 879
Burpsuite介绍:一款可以进行再WEB应用程序的集成攻击测试平台。(抓https要在浏览器中导入证书)1、学习Proxy首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容。
【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动
九芒星的博客
07-11 7910
这样,每次在打开BurpSuit的时候,不需要在cmd窗口输入命令,直接使用bat文件打开。我们需要通过激活包启动主程序,先打开安装目录,在路经中输入cmd,回车。打开高级系统设置,环境变量,将JDK路经添加进去。为了打开更快,制作一个bat文件,放在文件目录下。在弹出的界面中粘贴刚才复制的内容,点击next。复制后,将生成的密钥复制到BP中,next。至于汉化,不推荐,国产翻译不是很精确。下面是已经下载好的,可以直接使用。先复制左边窗口的内容,run。使用默认的配置文件,启动。这里需要三个jar包。
最新最全的burp suite工具的使用方法和操作介绍
Xiaokeo的博客
05-06 9365
安全工具的介绍   1 Burp Suite 1.1 工具的简介:  Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。  所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。  Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得
BurpSuite使用大全(详解)
热门推荐
一个懒鬼的博客
05-09 3万+
BurpSuite使用大全(详解)_Alphabets26的博客-CSDN博客_burpsuite
渗透测试工具burpsuite详细使用教程
02-02
在基础使用中,我们学习如何通过Burp Suite代理进行通信拦截。代理功能是Burp Suite的核心,它允许我们在浏览器与目标Web应用之间进行拦截,并且可以手动修改请求或响应的内容。SSL和Proxy的高级选项能够帮助我们...
Burpsuite 视频基础教程-9集.rar
05-24
好用的Burpsuite视频基础教程,教你零基础入门Burpsuite使用,整个视频一共包含9集,用普通视频播放器打开就可以播放;
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
通过跟随博客,读者可以了解Burpsuite的基本概念、特点和安装方法,学会如何使用Burpsuite的高级特性进行安全测试,参与相关社区,并为未来的深入学习打下坚实的基础。 ### 其他说明 本博客注重实用性和易懂性,尽量...
Burpsuite插件之BurpKit使用方法1
08-04
BurpSuite插件之BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
Web漏洞扫描之BurpSuite.pdf
06-23
Burp Suite的一大特色是其强大的定制性,使用者可以根据自身的需要添加插件,以实现更高级的功能。 首先,了解Burp Suite的版本区分是使用该工具的前提。Burp Suite分为Free和Professional两个版本,Free版本适合...
burpsuite破解版和实战指南
06-27
我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之 力,也才有了你们现在看到的这一系列文章。 我给这些文章取了IT行业图书比较通用的名称: 《BurpSuite实战指南》 ,您可以称我为...
Burpsuite插件之logger++使用方法1
08-03
相比于Burpsuite的基础日志,Logger++能够记录更多的请求和响应细节,这些额外的字段可以帮助用户深入分析数据包,特别是对于进行Web应用安全测试和漏洞发现时非常有用。 ### Logger++安装 安装Logger++非常简单,...
关于burpsuite修改http包的http实验
03-27
在这个实验中,我们将探讨如何使用BurpSuite来修改HTTP包,从而实现对网站数据的篡改。 首先,让我们了解HTTP的基本原理。HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从万维网服务器传输超...
BurpSuite手册-002-使用Burp Proxy改变HTTP请求
06-24
最后,这个操作流程介绍了在Web安全研究中使用Burp Suite作为主要工具的一些基础知识,而其中对于HTTP请求的截获与修改更是网络渗透测试中非常实用的技术。通过实践本教程内容,用户可以更深入地理解Burp Suite的...
渗透工具--Burp Suite常用功能使用方法总结
weixin_54787369的博客
11-24 8316
Burpsuite神奇常用功能使用方法总结 Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。(抓https要在浏览器中导入证书) 1、学习Proxy 首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截 forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果 可以在消
BurpSuite入门及详细使用教程(内附学习笔记)
fly_enum的博客
11-23 5294
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧
Burp Suite入门及使用详细教程
Forget_liu的博客
03-28 8108
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
burpsuite拦截使用教程
09-05
- *2* [BurpSuite基础使用教程](https://blog.csdn.net/m0_52545432/article/details/127440438)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值