网络安全与渗透:漏扫——BurpSuite(八)此生无悔入华夏,男儿何不带吴钩

最新推荐文章于 2024-06-15 16:36:58 发布
最新推荐文章于 2024-06-15 16:36:58 发布
阅读量341 收藏 3
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25490573/article/details/107674427
版权

 

中华人民共和国网络安全法

阅读本文前,请熟读并遵守中华人民共和国网络安全法:
http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf
 

目录


 

简介

莫得简介,扫就完事了
 

安装下载

偷来的连接,照着装,不会问百度
https://blog.csdn.net/LUOBIKUN/article/details/87457545

用户配置

在如下图中的界面配置你的界面等
在这里插入图片描述
 
 

代理配置

burpsuite可以充当代理,决定请求的发送与否
 

1.设置浏览器代理

配置浏览器代理,通过switchysharp插件实现,插件使用方法:https://blog.csdn.net/qq_25490573/article/details/107632953
配置如下,点击保存
在这里插入图片描述
 

2.配置burpsuite监听

打开burpsuite,按照图中指示配置一个本机地址的1082端口的监听
在这里插入图片描述

3.配置证书

首先点击下图中的按钮,变为intercept is on
在这里插入图片描述
然后将浏览器代理选为上面设置的burpsuite
然后访问用浏览器访问 http://burp
在这里插入图片描述
然后点击 CA Certificate按钮,会下载一个证书
然后在浏览器中依次进入设置
设置-》隐私设置和安全性-》安全-》证书管理-》受信任的证书颁发机构-》导入
然后将刚才生成的证书导入进去
此时再用burpsuite代理访问https的网站,就能够正确抓包

拦截请求

在浏览器中开启burpsuite代理,访问一个https的网站,在burpsuite中看到,如下图
在这里插入图片描述

  • forward 放行
  • drop 丢弃
  • intercept is on/off 拦截开关
  • action 菜单
  • raw 文本形式显示,可以在上面直接进行修改
  • params url,cookie等信息
  • headers http的请求头
  • hex 二进制显示,可以进行00截断
  • http histroy :所有经过burpsuite代理的请求都会被记录下来,不管开没开拦截

APP流量拦截

我们将手机app运行在模拟器中,一般如雷火,逍遥之类都可以
然后按照如下步骤进行安装

1.将上面的证书,后缀改为.cer
2.设置模拟器的下载共享目录为pc上证书的目录
3.在模拟器的手机中,到响应目录下打开证书,进行安装。
4.在burpsuite中,开启一个代理,方法和上面一样
5.设置wlan代理,手机-》设置-》wlan-》长按已连接的wlan-》修改网络-》显示高级选项(可能没有这步)-》代理-》手动
然后在上面设置代理,主机名称,和端口号,和第四步保持一致(别是127.0.0.1),然后点击保存。

此时就可以用burpsuite监控手机流量了。
 
 
 

重放模块

在proxy中通过action将一个请求发送到repeater模块,
在重放模块中,可以通过调整,各种登陆参数,达到攻击的效果。
在这里插入图片描述
 
 
 

入侵模块

burp自带了一个撞库模块,intruder
将一个请求 send to intruder
在这里插入图片描述
在正文中,通过§标记需要暴力破解的内容
在这里插入图片描述
然后设置payload
选择字典
在这里插入图片描述
有些请求的内容对密码是进行加密的,比如说md5,可以在下图未知设置,点击ok,设置完成
在这里插入图片描述
然后在options中,设置线程数等相关设置,然后点击 右上角的start attack就可以开始测试了。
在这里插入图片描述

此人未设置昵称
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suite工具详解
2201_75535657的博客
12-22 2270
Burp Suite(简称Burp)是一款Web安全领域的跨平台工具,基于Java开发。它集成了很多用于发现常见Web漏洞的模块,如:Proxy、Spider、Intruder、Repeater等。
渗透必学神器:BurpSuite教程(超详细)
2301_77472496的博客
11-13 7226
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续来BP各个模块的使用说明。
【2024最新版】超详细Burp Suite安装保姆级教程,Burp Suite的基本介绍及使用,收藏这一篇就够了
Libra1313的博客
01-22 7024
新建扫描对象,这里使用的是爬取与审计测试,下面protocol模块可以设定爬取的条件,即不爬取某些对象,其他按照默认的配置,可以设置自己的UA头设置账户密码访问其他参数扫描结果:更详细可以点击项目的右下角view模块,看到爬取的url信息与扫描结果更详细的模块查看你(Target模块)0x03 New live task 模块的使用第一个模块:来自代理的实时审计(所有流量)第二个模块:从代理(所有流量)动态被动爬行0x04 proxy 模块的使用。
黑客渗透神器-Burp Suite使用指南
最新发布
admin_man的博客
06-15 766
一篇文章你快速掌握Burp Suite的使用!
Burp Suite的基本介绍及使用
xjz1314的博客
07-06 9575
proxy:代理,默认地址是127.0.0.1,端口是8080 target:站点目标,地图 spider:爬虫 scanner:漏洞扫描 repeater:http请求消息与响应消息修改重放 intruder:暴力破解 sequencer:随机数分析 decoder:各种编码格式和散列转换 comparer:可视化差异对比功能...
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
m0_67844671的博客
10-15 5747
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
burpsuite-copy-as-xmlhttprequest:复制为XMLHttpRequest BurpSuite扩展
03-30
复制为XMLHttpRequest BurpSuite扩展该扩展程序在BurpSuite中添加了一个上下文菜单,该菜单使您可以将多个请求复制为Javascript的XmlHttpRequest,从而简化了在利用XSS时的PoC开发。安装从发行版下载最新的JAR或手动...
Burp Suite安装教程:网络安全测试的利器.txt
03-10
burpsuite安装详细教程
burpsuite下载,网络安全学习必备工具
05-07
burpsuite下载,网络安全学习必备工具。官网下载可能会很慢,所以将安装包上传。burpsuite下载,网络安全学习必备工具。官网下载可能会很慢,所以将安装包上传。burpsuite下载,网络安全学习必备工具。官网下载可能...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
本博客适合对网络安全Burpsuite感兴趣的初学者。无论你是编程小白,还是已经有一定编程基础的读者,都可以从本博客中找到适合自己的学习内容。 ### 使用场景及目标 本博客适用于在家、学校或任何学习环境中自学...
BurpSuite安装和基础使用教程(已破解)
m0_74914256的博客
02-23 7028
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程
Burp Suite详解
m0_62207482的博客
02-23 1314
在日常工作中,最常用的Web 客户端就是Web 浏览器,我们可以通过设置代 理信息,拦截Web 浏览器的流量,并对经过Burp Suite代理的流量数据进行处理。在检测过程中,Burp会对基础的请求信息进行修改,即根据漏洞的特征对参数进 行修改,模拟人的行为,以达到检测漏洞的目的;客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截HTTP和HTTPS协议 的流量,通过拦截, Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信 息做各种处理,以达到安全测试的目的。
【2023最新版】超详细Burp Suite安装保姆级教程,Burp Suite的基本介绍及使用,收藏这一篇就够了
2201_75735270的博客
10-31 2843
【2023最新版】超详细Burp Suite安装保姆级教程,Burp Suite的基本介绍及使用,收藏这一篇就够了
Burp Suite门及使用详细教程
Forget_liu的博客
03-28 7585
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
网络安全-02-BurpSuite工具详细安装教程
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-29 2万+
BurpSuite是一款对web应用进行安全测试的集成平台,基于Java语言开发(jar形式运行),运行需要Jdk环境。
BurpSuite进阶篇--自动识别Token值
tangshuangsss的专栏
11-23 2346
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介BurpSutie心目中最强web安全工具,没有之一,本篇文章介绍如何在目标网站配置token值...
Burp Suite 插件开发与网络安全渗透测试指南
《Burp Suite 插件开发.pdf》是关于网络安全渗透测试和Burp Suite插件开发的文件。该文件包括设置开发环境和配置Java和Python的说明。文件中还介绍了IBurpExtender、IBurpExtenderCallbacks和IExtensionHelpers等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值