Burp suite基本使用(一)

最新推荐文章于 2022-10-21 14:42:35 发布
最新推荐文章于 2022-10-21 14:42:35 发布
阅读量824 收藏 2
点赞数 1
分类专栏: web 文章标签: 浏览器 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33038409/article/details/66528995
版权

Burp suite基本使用之Proxy(一)

   Burpsuite是通过拦截代理的方式拦截所有的代理网络流量,可以拦截用户端请求的数据服务器端返回的数据,起到了一个中间人的作用。

该软件的基本配置比较简单只需要修改浏览器上访问国际互联网的代理即可,将其改为主机IP便可进行对浏览器的拦截。如果想对非浏览器的互联网应用进行拦截的话需要使用到该软件的监听功能,具体方法后面会展现出来。

Burp Proxy

1-1
proxy下的四个选项为intercept,Http历史,websockets,options。之后会逐条介绍。

1.Intercept

forward和drop是在数据流经proxy被拦截后来选择是让其继续传输(forward)还是将其丢掉(drop)。Action可以将当前请求的消息传递到相应的组件,也可以改变请求消息的拦截设置。
raw:主要用于显示web请求的raw格式(未处理的数据),包括其请求的地址、协议版本、主机头等等。这里信息可以在后面的hex对其手动修改来实现渗透。

params:客户端请求的的参数信息、包括GET和POST请求的参数、cookie参数等等。(Get和Post请求的方式的区别将会其他文章中专门提及)。
这里写图片描述
headers:内容和raw基本一致,显示更加清楚明了。
这里写图片描述
hex:显示的aw的十六进制内容,可以通过hex编译器对其中的内容进行修改。
这里写图片描述

2.Http history

所有经过burp proxy的消息都会被http history记录下来,其中包含两个主要功能:筛选过滤器(fiter)、历史记录列表及其详情信息。

筛选过滤器(fiter):单击选中的部分就会显示出该功能。
这里写图片描述
筛选器根据筛选方法的不同分为七个模块,可以用于管理大量的日志信息。上面各个筛选功能写的很简单明了就不再做赘述。
这里写图片描述

历史记录列表及其详情信息:根据上图我们可以看到列表里面显示了按用户的分类要求的日志信息,单击后便会显示下面的request和response的详细信息。其中response会把你请求的网址的元素信息都展现出来。
这里写图片描述

                                    待续......
K7S
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
burpsuite实战指南--如何使用burpsuite
热门推荐
蓝海
06-19 5万+
1. 学习Proxy首先看标红,intercept is on 为拦截状态  其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容1. Raw 这个视...
burp suite proxy模块的简单笔记
dhdichch的博客
04-18 362
概述:Proxy模块的功能就是可以让我们拦截在客户端与服务器之间传输的数据 1.intercept选项卡 intercept选项卡的作用是操作拦截到的请求,如果要使用拦截功能,必须首先在浏览器中配置好代理服务,之后找到proxy -> intercept 确保intercept is on,这样设置好以后,以后浏览器访问任何页面都会将request请求拦截下来,如下: 上图中forwarddrop按钮的作用是,当你拦截到页面后,只有你点击了forward按钮,被拦截的请求才会继续发送..
Burpsuite系列 -- proxy模块介绍
weixin_41489908的博客
05-18 731
不要熬夜,不要抽烟,不要总是一醉方休。世间那么多人,总有那么一个在担心你。。。。 ---- 网易云热评 一、Proxy模块 拦截、查看、修改所有客户端和服务端之间传输的数据 二、Intercept功能 1、Forward:将拦截到的包放行,继续发向服务器 2、Drop:将拦截到的包丢弃,不会到达服务器 3、Intercept is on/off:开启或关闭拦截功能 4、Action:将拦截到的包发送到其他模块,相当于右击一下拦截到的包 5、Raw:查看拦截包的数据流 6、Par.
iptables详解
Blueberry521的博客
02-27 518
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项1.链管理命令(这都是立即生效的)-P : 设置默认策略的(设定默认门是关着的还是开着的)   默认策略一般只有两种   iptables -P INPUT (DROP|ACCEPT)  默认是关的/默认是开的   比如:  ...
BurpSuite基础使用教程
m0_52545432的博客
10-21 8379
安全入门工具简单介绍
burpsuite使用说明.pptx
04-02
详细介绍了渗透神器 Burpsuite的安装以及使用方法。 介绍了添加目标到target scope的方法。 还挑选了几款类似于 JSON Decoder的插件进行了介绍。
BurpSuite----基本介绍及环境配置
11-23
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、...
burpsuite使用教程
01-07
burpsuite使用教程.pdf 主要介绍burpsuite的一些基本操作
HaE:HaE-BurpSuite荧光笔和提取器
03-20
注意:使用HaE要求测试人员具备基本的正则表达式基础。由于Java正则表达式库不如Python优雅或方便,因此在使用正则表达式时,HaE要求用户使用()提取所需内容。例如,如果要匹配Shiro应用程序的响应消息,则正常的...
(更新至2022年)全国按年龄、性别分的就业人员就业身份构成.xls
最新发布
05-05
数据来源:中国人口与就业统计NJ-2023版
node-v9.0.0-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于SSH的网上书店管理系统设计与实现毕业设计(29页).docx
05-04
基于SSH的网上书店管理系统设计与实现毕业设计(29页).docx
node-v10.15.0-linux-arm64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于matlab实现LMS与RLS算法的自适应均衡程序,包括加性高斯信道、瑞利平坦信道、频率选择性衰落信道 .rar
05-04
基于matlab实现LMS与RLS算法的自适应均衡程序,包括加性高斯信道、瑞利平坦信道、频率选择性衰落信道。.rar
node-v10.24.0-linux-armv6l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
(更新至2022年)分登记注册类型城镇非私营单位就业人员平均工资.xls
05-05
数据来源:中国人口与就业统计NJ-2023版
node-v10.18.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
特选社会公共体育馆管理系统设计与实现.doc
05-04
特选社会公共体育馆管理系统设计与实现.doc
burpsuite基本使用教程
09-07
当然,我可以为您提供Burp Suite基本使用教程。Burp Suite是一款常用的Web应用程序安全测试工具,用于发现和利用Web应用程序的安全漏洞。 以下是Burp Suite基本使用教程: 1. 下载和安装:您可以从官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值