【网络】Burpsuite学习笔记

已于 2024-05-08 21:33:45 修改
阅读量1.3k 收藏 7
点赞数 7
文章标签: 学习 笔记 数据库
于 2024-04-17 21:28:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26127905/article/details/137888533
版权
本文详细介绍了如何在BurpSuite中设置代理,包括使用ProxySwitchyOmega和FoxyProxy,以及如何安装证书以获取HTTPS包。提供了两种安装证书的方法,确保在抓取HTTPS流量时的合法性和安全性。
摘要由CSDN通过智能技术生成

文章目录


【后端&网络目录贴】
视频地址

1.介绍

1.1 正常客户端与服务端通信&BurpSuite代理后

在这里插入图片描述

在这里插入图片描述

1.2 下载激活参考地址

渗透工具–Burp Suite简介、下载和安装

靶机、软件搭建:05—Burp Suite工具的安装与使用(Windows环境)

1.3 代理设置

火狐插件网站

  1. Proxy SwitchyOmega插件
  2. FoxyProxy插件

1.4 Proxy SwitchyOmega 使用

1.4.1 新建情景模式

在这里插入图片描述

1.4.2 设置代理

在这里插入图片描述

1.4.2 应用选项

在这里插入图片描述

1.5 FoxyProxy 使用

在这里插入图片描述

1.6 安装证书

上述设置burpsuite只能抓http包,但无法抓https包,https需要证书才能正常抓取,因为burpsuite不是合法的数字证书认证机构(Certificate authority,即CA),要想抓取https包,就要让burpsuite伪造的公钥证书得到看客户端的验证并信任,所以就需要你在客户端(手机/浏览器)装“证书”了,这个“证书”叫【根证书】,是用来验证客户端得到证书是合法的。
获取证书:两种方法任选一种(推荐第一种,第一种简单)

1.6.1 方式一

打开bp(burpsuite),开启浏览器代理,然后访问http://burp,然后下载
在这里插入图片描述

1.6.2 方式二

bp直接导出证书:打开bp,单机proxy->options->import/export CA certificate; 在弹出的对话框中选择Export->Certificate in DER format,然后点击Next,命名cacert.der
在这里插入图片描述

1.6.3 浏览器安装证书

  1. 浏览器安装证书: 以火狐浏览器为例,打开设置->隐私与安全->证书->查看证书,然后再“证书颁发机构”一栏,选择导入刚才下载的证书

在这里插入图片描述

1.6.4 或者直接双击证书安装

选择证书存储为:受信任的根证书颁发机构
在这里插入图片描述

2. burpsuite使用

2.1 介绍

在这里插入图片描述

骑鱼过海的猫123
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite实战三之使用BurpSuite代理
悦分享
07-09 1987
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主要讲述以下内容:Burp Proxy基本使用数据拦截与控制可选项配置Options历史记录HistoryBurp Proxy基本使用通过上一章的学习,我们对Burp Suite代理模式和浏览器代理设置有了基本的了解。Burp Proxy的使用是一个循序渐进的过程,刚开始使用时,可能并不能很快就获取你所期望的结果,慢慢地当你熟悉了它的功能和使用方法,你就可
burpsuite火狐浏览器导入证书
m0_74908080的博客
03-27 1994
打开火狐浏览器里的设置,找不到的话可以看下图,先点击火狐浏览器右上角的三个杠然后在弹出框里找到设置。点击之后会下载carcert.der证书,然后点击下载好的证书。导入成功后点确定,burpsuite火狐浏览器导入证书就完成了。首先打开foxyproxy插件,记得burpsuite也打开。点击导入,并打开刚刚下载的cacert(证书)进入网站后点击CD Certificate。进入设置后搜索证书,然后点击查看证书。点击之后出现该界面,点击安装证书。然后关掉证书界面和导入成功弹窗。
burpsuite 设置监听窗口 火狐利用插件快速切换代理状态
最新发布
weixin_58052886的博客
07-02 615
1、首先打开burpsuite,点击Proxy下的Options选项:2、可以看到默认的监听端口为8080,首先选中我们想要修改的监听,点击Edit进行编辑3、将端口改为9876,并保存4、可以看到监听端口修改成功。
burpsuite代理
qq_45936617的博客
08-30 2065
默认选择HTTP协议,将burpsuite代理信息分类填写,标题为可选项,为了方便记忆,作者将这个代理起名为bp,然后点击。2、浏览器代理插件添加代理,此时的代理IP与端口与burpsuite保持一致,添加完成之后点击保存即可。1、burpsuite设置代理端口,默认为8080端口,当代理需要使用时,要将代理前的对号勾上。左键点击插件,然后选择burpsuite代理服务(开启那个代理代理前面就有一个对号)。页中,将所有的目的都选择(浏览器版本不同,出现的选项数目也有差别),然后点击。
BurpSuite----Proxy模块(代理模块)_burpsuite代理(1)
m0_54926105的博客
05-16 1131
这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。配置拦截规则,设置拦截的匹配规则。规则可以是域名, IP地址,协议, HTTP方法, URL,文件扩展名,参数,cookie ,头/主体内容,状态代码,MIME类型, HTML页面标题等。
BurpSuite----Proxy模块(代理模块)
Dasdwer的博客
05-19 725
您可以使用此选项,在与SSL相关的响应修改选项结合,开展sslstrip般的攻击使用Burp,其中,强制执行HTTPS的应用程序可以降级为普通的HTTP的受害用户的流量在不知不觉中通过BurpProxy代理。这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。
渗透测试学习笔记——使用BurpSuite监听HTTP流量
cecily044的博客
06-17 3544
简单介绍 BurpSuite,是一个辅助渗透的工具。Burp提供了简单的HTTP的抓包改包,数据枚举模块,以及各种安全漏洞的手动式扫描与爬虫式扫描,还有很多经常需要使用的小工具。 Burp Suite 官网:https://portswigger.net/burp/communitydownload 代理配置 ...
BurpSuite实战——合天网安实验室学习笔记
qq_37996273的博客
03-01 1381
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。
【THM】Burp Suite: Intruder - 初级渗透测试
追风少年亚索的博客
03-30 829
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Kali学习笔记(一)利用burpsuite爆破wifi管理员密码
热门推荐
x1t02m的博客
08-22 2万+
需求 需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解 实践过程 家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/, ,我们先尝试登录,只需要输入密码就可以,没有次数限制,给爆破提供了可能。 1、首先我们设置一下浏览器的代理,让burpsuite可以抓到...
【THM】Burp Suite:Repeater(中继器)-初级渗透测试
追风少年亚索的博客
03-30 813
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
BurpSuite-代理和浏览器设置
elmoyan的博客
09-15 1万+
BurpSuite代理和浏览器设置
BurpSuite系列----Proxy模块(代理模块)
原味瓜子、的博客
09-29 615
文章目录一、简介二、模块说明1.Intercept2.HTTP History3.WebSockets history4.Options 一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cooki
BurpSuite实战二之BurpSuite代理和浏览器设置
悦分享
06-10 5076
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。下面我们就分别看看IE、Firefox、Google
BurpSuit在不同浏览器中配置代理
北冥同学的成长记录笔记
04-28 9963
文章通过分享各大浏览器如何设置代理的知识,帮助初学者快速掌握代理配置相关技能。
burpsuite代理设置
Henryztong的博客
06-13 1万+
环境准备1.使用工具burpsuite-pro 破解版   或者charles 破解版burpsuite-pro在非中文目录下解压 burpsuite_pro_v1.7.13.zip包。Win+r 进入dos命令窗口  切换至解压burpsuite_pro_v1.7.13 路径,使用命令启动burpsuiteJava  –jar BurpLoader.jar   回车将on切换至off,由于只是抓...
抓包——你用Burp Suite + SwitchyOmega居然抓不到鱼???
algae
04-14 4913
搭建本地靶场之后,代理端口什么的都设置好了,用Firefox+SwitchyOmega操作,抓包没有反应!!! 此刻的心情可以体会… 最后发现原因 SwitchyOmega默认不代理的地址列表中有 localhost 127.0.0.1 把这些本地地址去掉就好 操作成功! ...
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值