【网络】Burpsuite学习笔记

已于 2024-05-08 21:33:45 修改
阅读量1.3k 收藏 7
点赞数 7
文章标签: 学习 笔记 数据库
于 2024-04-17 21:28:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26127905/article/details/137888533
版权
本文详细介绍了如何在BurpSuite中设置代理,包括使用ProxySwitchyOmega和FoxyProxy,以及如何安装证书以获取HTTPS包。提供了两种安装证书的方法,确保在抓取HTTPS流量时的合法性和安全性。
摘要由CSDN通过智能技术生成

文章目录


【后端&网络目录贴】
视频地址

1.介绍

1.1 正常客户端与服务端通信&BurpSuite代理后

在这里插入图片描述

在这里插入图片描述

1.2 下载激活参考地址

渗透工具–Burp Suite简介、下载和安装

靶机、软件搭建:05—Burp Suite工具的安装与使用(Windows环境)

1.3 代理设置

火狐插件网站

  1. Proxy SwitchyOmega插件
  2. FoxyProxy插件

1.4 Proxy SwitchyOmega 使用

1.4.1 新建情景模式

在这里插入图片描述

1.4.2 设置代理

在这里插入图片描述

1.4.2 应用选项

在这里插入图片描述

1.5 FoxyProxy 使用

在这里插入图片描述

1.6 安装证书

上述设置burpsuite只能抓http包,但无法抓https包,https需要证书才能正常抓取,因为burpsuite不是合法的数字证书认证机构(Certificate authority,即CA),要想抓取https包,就要让burpsuite伪造的公钥证书得到看客户端的验证并信任,所以就需要你在客户端(手机/浏览器)装“证书”了,这个“证书”叫【根证书】,是用来验证客户端得到证书是合法的。
获取证书:两种方法任选一种(推荐第一种,第一种简单)

1.6.1 方式一

打开bp(burpsuite),开启浏览器代理,然后访问http://burp,然后下载
在这里插入图片描述

1.6.2 方式二

bp直接导出证书:打开bp,单机proxy->options->import/export CA certificate; 在弹出的对话框中选择Export->Certificate in DER format,然后点击Next,命名cacert.der
在这里插入图片描述

1.6.3 浏览器安装证书

  1. 浏览器安装证书: 以火狐浏览器为例,打开设置->隐私与安全->证书->查看证书,然后再“证书颁发机构”一栏,选择导入刚才下载的证书

在这里插入图片描述

1.6.4 或者直接双击证书安装

选择证书存储为:受信任的根证书颁发机构
在这里插入图片描述

2. burpsuite使用

2.1 介绍

在这里插入图片描述

骑鱼过海的猫123
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite实战三之使用BurpSuite代理
悦分享
07-09 1954
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主要讲述以下内容:Burp Proxy基本使用数据拦截与控制可选项配置Options历史记录HistoryBurp Proxy基本使用通过上一章的学习,我们对Burp Suite代理模式和浏览器代理设置有了基本的了解。Burp Proxy的使用是一个循序渐进的过程,刚开始使用时,可能并不能很快就获取你所期望的结果,慢慢地当你熟悉了它的功能和使用方法,你就可
BurpSuite详细安装配置教程
qq_52712762的博客
05-23 3773
BurpSuite(简称Burp)是基于Java开发的Web安全领域的集成工具,被称为信息安全界的瑞士军刀,它包含Proxy、Intruder、Repeater、Decoder、Comparer等多个模块,模块间通过共享相互传递HTTP/HTTPS消息数据包。BurpSuite共有三个版本:社区版(CommunityEdition)、专业版(Professional Edition)和企业版(Enterprise Edition),社区版免费且只有最基础的功能,而专业版在。
如何为BurpSuite 2023+设置代理(如何为BurpSuite设置上层代理服务器/如何为BurpSuite设置代理服务器/如何为BurpSuite设置上游代理
gucxugxuxyf的博客
03-29 1327
由于一些原因,BurpSuite在较新版本中,界面的选项卡中没有UserOptions选项。或许大家在寻找资料的时候,可以看到好多文章都是在说用UserOptions选项卡来进行设置上层代理,但是新版本的BurpSuite没有这个选项卡了。笔者通过找寻,发现这个设置项目前被放到了BurpSuite的设置(Settings)中,特地写下这篇文章,和大家分享一下如何给新版的Burp设置上游代理
BurpSuite----Proxy模块(代理模块)_burpsuite代理(1)
m0_54926105的博客
05-16 1054
这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。配置拦截规则,设置拦截的匹配规则。规则可以是域名, IP地址,协议, HTTP方法, URL,文件扩展名,参数,cookie ,头/主体内容,状态代码,MIME类型, HTML页面标题等。
burpsuite代理
qq_45936617的博客
08-30 2023
默认选择HTTP协议,将burpsuite代理信息分类填写,标题为可选项,为了方便记忆,作者将这个代理起名为bp,然后点击。2、浏览器代理插件添加代理,此时的代理IP与端口与burpsuite保持一致,添加完成之后点击保存即可。1、burpsuite设置代理端口,默认为8080端口,当代理需要使用时,要将代理前的对号勾上。左键点击插件,然后选择burpsuite代理服务(开启那个代理代理前面就有一个对号)。页中,将所有的目的都选择(浏览器版本不同,出现的选项数目也有差别),然后点击。
BurpSuite----Proxy模块(代理模块)
Dasdwer的博客
05-19 702
您可以使用此选项,在与SSL相关的响应修改选项结合,开展sslstrip般的攻击使用Burp,其中,强制执行HTTPS的应用程序可以降级为普通的HTTP的受害用户的流量在不知不觉中通过BurpProxy代理。这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。
BurpSuite-代理和浏览器设置
热门推荐
elmoyan的博客
09-15 1万+
BurpSuite代理和浏览器设置
Webgoat学习笔记.zip
03-12
【WebGoat学习笔记】 WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
渗透测试学习笔记资源
08-19
- **Burp Suite**:用于Web应用程序安全测试的集成平台。 - **Kali Linux**:一个专为数字取证和渗透测试设计的操作系统。 ### 渗透测试最佳实践 - **持续监控**:定期进行渗透测试以保持系统的安全性。 - **培训...
Web安全学习笔记
11-03
2. Burp Suite:一款强大的Web应用安全测试工具,包括代理、扫描器、入侵者、序列化分析等功能。 3. ZAP(Zed Attack Proxy):自动化安全测试工具,可帮助识别潜在的漏洞。 四、安全编码与开发实践 1. 使用安全...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例 [网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密 [网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战 [网络安全自学篇] ...
Python_Study Notes For Web Hacking Web安全学习笔记.zip
最新发布
05-24
总的来说,这份学习笔记提供了从基础到进阶的Python Web安全知识体系,适合对Web安全感兴趣或者希望提升自己安全技能的开发者。通过深入学习和实践,你不仅可以理解Web安全的原理,还能掌握实际的防护和攻击技巧。
BurpSuite实战二之BurpSuite代理和浏览器设置
悦分享
06-10 5031
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。下面我们就分别看看IE、Firefox、Google
BurpSuit在不同浏览器中配置代理
北冥同学的成长记录笔记
04-28 9642
文章通过分享各大浏览器如何设置代理的知识,帮助初学者快速掌握代理配置相关技能。
burpsuite代理设置
Henryztong的博客
06-13 1万+
环境准备1.使用工具burpsuite-pro 破解版   或者charles 破解版burpsuite-pro在非中文目录下解压 burpsuite_pro_v1.7.13.zip包。Win+r 进入dos命令窗口  切换至解压burpsuite_pro_v1.7.13 路径,使用命令启动burpsuiteJava  –jar BurpLoader.jar   回车将on切换至off,由于只是抓...
抓包——你用Burp Suite + SwitchyOmega居然抓不到鱼???
algae
04-14 4809
搭建本地靶场之后,代理端口什么的都设置好了,用Firefox+SwitchyOmega操作,抓包没有反应!!! 此刻的心情可以体会… 最后发现原因 SwitchyOmega默认不代理的地址列表中有 localhost 127.0.0.1 把这些本地地址去掉就好 操作成功! ...
kali笔记(七)burpsuite设置代理
孤的博客
08-23 8436
打开burpsuite并设置监听端口 给浏览器设置代理,在firefox中可以直接在AutoProxy这个插件中添加 使用burpsuite 将证书到处至浏览器 或者访问 http://burp/ ...
foxyproxy配置
10-11
FoxyProxy 是一款浏览器代理插件,可以帮助用户快速切换代理服务器。下面是 FoxyProxy 的配置步骤: 1. 在浏览器中安装 FoxyProxy 插件。 2. 打开 FoxyProxy 的选项页面,点击“添加新代理”按钮。 3. 在“代理详细信息”页面中,输入代理服务器的 IP 地址和端口号。 4. 在“代理类型”下拉菜单中选择代理服务器的类型,如 HTTP、HTTPS、SOCKS 等。 5. 在“代理 DNS 解析”选项中选择是否使用代理服务器进行 DNS 解析。 6. 在“代理服务器的身份验证”选项中输入代理服务器的用户名和密码(如果需要)。 7. 点击“保存”按钮保存代理服务器的配置信息。 8. 在浏览器中使用 FoxyProxy 插件切换代理服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值