Burp基本用法

最新推荐文章于 2024-04-25 08:05:09 发布
最新推荐文章于 2024-04-25 08:05:09 发布
阅读量4k 收藏 6
点赞数 1
分类专栏: 笔记 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28728655/article/details/120138237
版权

1、设置代理
推荐使用火狐,谷歌浏览器。
在设置中的—>常规拉到最下面有个网络设置。
火狐设置代理
然后输入常用的登录界面
在百度搜索打开:inurl:admin
或者inurl:login
然后开始使用burp工具
在登录界面输入账号密码
然后打开burp软件的代理:
在这里插入图片描述
然后点Intercept界面,先确保是OFF状态,在浏览器输入账号密码之后,打开Intercept(ON),就能够采集到刚才的动作。
在这里插入图片描述
然后就能得到浏览器的输入情况

右键或者点add,选择send to intruder。
在这里插入图片描述
然后点击右边的clear,再点add对password部分进行操作。
多了两个特殊符号即可

在这里插入图片描述
第一步是加载密码本
第二步是密码加密以后选择的加密方式来进行测试。
在这里插入图片描述
最后一步可以添加线程数,看计算机性能以及对方服务器性能,如果太大,会把对方服务器搞崩溃。

最后加一个nmap的使用方式,需要先下载了软件winPcap-4.1.3,再加上nmap使用(提前配置环境变量更好用)。
在这里插入图片描述

手机端操作:先查看Burp的网段地址,然后自己设置端口一样的网段
在这里插入图片描述
端口也设置一样,然后操作和浏览器读取一样。

好死不如赖活着呀
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp suite教程 大家快来拿哇
03-24
个人搜集的 学习buipsuite很好的东西 呵呵 分享了
burp的简单使用
weixin_45596492的博客
06-02 8718
burp的简单使用
burp的配置过程及抓包记录
m0_73770225的博客
11-16 3465
回到浏览器,点击小狐狸图标,会出现我们刚刚的代理名字bp。
渗透工具burp汉化教程(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-23 1968
Burp_Suite_是一款常用的渗透测试工具,它包含了多个模块,其中的Proxy模块可以用于_抓包_和修改HTTP/HTTPS请求。「Burp插件汉化」是指利用Java调用补丁,在启动时引入汉化包的过程。
[Web安全入门]BURP基本使用详解
_DESpiSED的博客
09-17 1万+
本文详细介绍BURP基本使用方式,适合小白观看
burp suite暴力破解
Gemini双子星
08-23 1631
burp suite暴力破解预备知识Burp的工作模式暴力破解实验环境实验步骤实验目标步骤实际演练 预备知识 Burp的工作模式 在没有burp之前,客户端使用浏览器直接与服务器进行通信。有了burp之后,burp在客户端与服务器之间充当代理。这样,浏览器发送给服务器的请求就会被burp进行捕获,而burp和wireshark这种审计类工具相比,其强大之处在于不仅可以做审计工作,更可以对数据包进行修改并发送出去。使用了burp的结构如下图所示。 暴力破解 一般使用暴力破解都有两种原因: 对这个漏洞的测试,
Burpsuite超详细安装教程
热门推荐
LUOBIKUN的博客
02-01 23万+
Burpsuite的超详细安装教程 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。 一,首先我们要配置JAVA环境 因为burpsu...
[Web安全入门]BURP基本使用详解-转载
elevn的博客
07-26 3804
请求方法 请求资源(目录结构/目录文件/传参的参数[GET]) HTTP版本host: 主机名User-Agent:客户端基本环境信息Content-Type:传参的类型Content-Length: 请求包长度Referer: 上一步来源。X-Forwarded-For:当前身份ipCookie:用户身份标识。
Burp新手抓包教程(HTTPS抓包)
on_my_waylll的博客
08-13 3万+
1、工具介绍 首先呢,Burp抓包需要用到的工具,浏览器+Burp了,浏览器推荐使用火狐,没有为什么,burp最好使用专业版的,如果实在找不到,也可以使用免费的社区版,但是我也没用过社区版,不知道相对专业版,用起来怎么样。 2、抓包前的准备过程 第一步,搭建JDK环境 这一步我的上一篇文章已经说明了具体的步骤了,不过那只是我的安装步骤而已,不放心的话也可以多找找其他的教程参考下,因为当时只是为了作为笔记记录下的,因为每次重置电脑或者重装系统之类之后,电脑都...
burp的使用教程
weixin_53440207的博客
02-19 2869
最详细的burp图文使用教程
burp基本用法1
03-17
渗透测试基础,burp的基础应用方法
burpsuite使用说明.pptx
04-02
详细介绍了渗透神器 Burpsuite的安装以及使用方法。 介绍了添加目标到target scope的方法。 还挑选了几款类似于 JSON Decoder的插件进行了介绍。
Java 中FastJson的基本使用
10-19
fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。下面通过本文给大家介绍Java 中FastJson的基本使用,需要的朋友参考下吧
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
通过跟随博客,读者可以了解Burpsuite的基本概念、特点和安装方法,学会如何使用Burpsuite的高级特性进行安全测试,参与相关社区,并为未来的深入学习打下坚实的基础。 ### 其他说明 本博客注重实用性和易懂性,尽量...
【神经网络结构可视化】PlotNeuralNet的安装、测试及创建自己的神经网络结构可视化图形
这个函数可导的博客
04-24 939
PlotNeuralNet的安装、测试及创建自己的神经网络结构可视化图形。
【技巧】Git 版本控制工具没有图标提示怎么办?
Riu_Peter
04-23 374
之类的插件,让文件夹显示图标,方便观察文件的状态。3、重启资源管理器,也就是通过任务管理器,找到资源管理器,右键重启。当然重启电脑也是可以的。开头的配置项位置靠后,可以修改文件夹的名字,在前面添加空格,将配置项迁移。Git 版本控制工具在日常开发中使用率是非常高的,多数情况下会安装。2、当前目录是否已经作为 Git 本地仓,如果没有也是不现实图标的。4、重启不生效时,修改注册表。其他 Git 操作相关内容。
Github 2024-04-25Go开源项目日报Top10
最新发布
老孙正经胡说
04-25 1036
根据Github Trendings的统计,今日(2024-04-25统计)共有10个项目上榜。
git merge 和 git rebese的区别
m0_51181022的博客
04-22 322
举个例子解释下,比如张三和李四从共同的节点拉出来开发,张三先开发完提交了两次然后merge上去了,李四后来开发完如果rebase上去(注意,李四需要切换到自己本地的主分支,假设先pull了张三的最新改动下来,然后执行,然后再git push到远端),则李四的新提交变成了张三的新提交的新基底,本来李四的提交是最新的,结果最新的提交显示反而是张三的,就乱套了,以后有问题就不好追溯了。(rebase以后我就不知道我的当前分支最早是从哪个分支拉出来的了,因为基底变了)
burpsuite用法
09-01
请注意,以上只是Burp Suite的基本用法概述,Burp Suite还有很多高级功能和工具,可以根据具体的需求进行使用。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值