burpsuite使用

最新推荐文章于 2024-09-23 20:04:18 发布
最新推荐文章于 2024-09-23 20:04:18 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Web安全 文章标签: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41509200/article/details/102419220
版权

burpsuite使用

背景

前几天网安老师给我们几个留了个作业,burpsuite的使用,因为嫌弃太简单了,所以就做了一部分扩展,顺便记录一下,以便自己学习方便。

1 burpsuite 安装及配置

在自己的 Windows10 上安装社区版的 burpsuite,前提是已经安装好了 jdk
在这里插入图片描述图1 安装打开后的界面

然后,在Firefox浏览中安装插件FoxyProxy
在这里插入图片描述
图2 FoxyProxy插件

2 Proxy抓OJ数据包

首先,挂上vpn后,在浏览器中输入http://192.168.173.163/JudgeOnline/loginpage.php进入矿大的OJ平台的登录界面,输入我的账号密码后,设置代理为127.0.0.1:8080
在这里插入图片描述
图3 代理设置

然后,输入我自己的账号密码并点击登录
在这里插入图片描述
图4 登录OJ

接着,在burpsuite上抓包得到登录的账号和MD5加密后的密码
在这里插入图片描述
图5 抓取账号密码

最后,在www.cmd5.com中在线解密后发现的确是我自己的密码。
在这里插入图片描述
图6 在线解密

3 Decoder解密

首先,在base64的一个在线加解密网站中将下面的这句话加密
I_am_proud_of_major_in_Information_Security.
结果如图7所示
在这里插入图片描述
图7 base64加密字符串

然后,在burpsuite的Decoder界面中输入加密后的字符串,并点击Decoder as Base64即得解密后的字符串
在这里插入图片描述
图8 解密后的字符

最后,Decoder还可以进行Plain、URL、HTML、Base64、ASCII hex、Hex、Octal、Binary、Gzip、Hash等等的加解密,这里我就不一一阐述了。
在这里插入图片描述
图9 加解密

4 Intruder暴力破解

首先,这一个例子就按照攻防世界web中新手区的weak_auth来说,链接如下所示
https://blog.csdn.net/qq_41509200/article/details/100544478

总结

由于我安装的Burpsuite是社区版,没有spider等许多的其他功能,作为学生,我感觉社区版已经够我解决平常的CTF题目了。
Burpsuite的功能还是十分强大的,可以对浏览器发的HTTP包进行分析,还可以爬虫分析数据,伪造cookie中的内容等等,如果再将sqlmap与其结合起来,那对做web的同学来说真可是一把神器。

iReverse
关注
专栏目录
Burp Suite 社区(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
挂载V*N之后通过burpsuite抓包
Fly_鹏程万里
01-21 4583
问题描述 有时候我们在做渗透测试时,发现测试网站需要通过V*N接入,之后当你拿到账户密码通过V*N连接到测试目标网站所处的内网环境进行测试时,发现挂载V*N后无法通过burpsuite抓包: 问题解决 正常的数据流如下所示: 本地网络——>浏览器——>burpsuit代理——>目标网站 挂载V*N后 V*N网络——>浏览器——>Burpsuite——>V*N网络——>目标网站 所以很大可能是因为V*N网络拦截了请求数据包,那么如何解决呢?使
渗透必学神器:BurpSuite教程(超详细)
最新发布
shanguicsdn111的博客
09-23 3498
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
Burp Suite 社区(burpsuite_community_windows-x64_v2021_10_3.exe)
01-09
Burp Suite 社区(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
burpsuite好用
11-09
破解Burpsuite1.7.26,渗透测试必用利器,可设备浏览器代理方便抓包分析等。
Burp Suite 社区(burpsuite_community_macos_v2021_10_3.dmg)
01-09
Burp Suite 社区(burpsuite_community_macos_v2021_10_3.dmg适用于macOS系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
burpsuite使用手册.pdf
11-10
如果不工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
Burpsuite使用手册中文全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文下载!
BurpSuite使用的插件HaE-2.6.1.jar
05-01
BurpSuite使用的插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
burpsuite_community社区x86系统
10-27
burpsuite社区,虽然是免费,但是功能依旧强大,用于web渗透的强大工具,同时也适合想体验一下黑客的你进行一丢丢小爆破,但是仅限学习,不要干坏事哦,亲测可用。
BurpSuiteCommunity.zip
10-20
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。这是burpsuite社区,ctf中web安全必备工具。
Burpsuite永久
04-11
Burpsuite永久使用,没有使用限制,V1.7.26本,http抓包工具。
burpsuite https 社区_Burp Suite 抓取http、https流量配置+CA证书安装
weixin_42510317的博客
01-31 682
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看Burp Suite中CA证书的安装。相信很多人在用Bu...
earthworm四步走(解决拨入VPN后使用burp无法抓包的问题)
kk的博客
07-30 960
三、执行命令:ew_for_Win.exe -s ssocksd -l 8888。四、设置burp上游代理。
Burpsuite社区核心功能使用说明
liwenxiang629的博客
11-02 9259
序言 我在这里对Burpsuite社区的核心功能做一个详细介绍,目的是对想从事安全渗透测试的同学提供一个快速入门的手册!Burpsuite社区开放的免费功能完全符合想入门渗透测试的同学的需求,当大家熟练地使用社区后,就能够对渗透测试有了初步的认识,然后可以有的放矢的选择其他工具进行深入学习! 试用结论 社区下载地址 https://portswigger.net/burp/communitydownload 初步比较结论: Burp的免费中关于渗透测试需要的常用模块:Prox.
【2023最新】超详细Burp Suite安装保姆级教程,Burp Suite的基本介绍及使用,收藏这一篇就够了
yy1715713348的博客
12-23 4268
​ 一、简介 Burpsuite 是用于攻击 web 应用程序的集成平台。它包含了许多 Burp 工具,这些不同的 Burp 工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执
Burpsuite在各场景下的抓包方法(整理)
热门推荐
hackzkaq的博客
10-24 1万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
burpsuite 使用
08-29
Burp Suite是一款用于Web应用程序安全测试的集成平台。要使用Burp Suite,您需要在命令行中运行一个Java命令,指定Burp Suite的路径以及其他参数。引用和[2]中提到的命令`java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar`和`java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar`是运行Burp Suite的常见命令示例。 引用是关于Burp Suite的一篇博客文章的权声明,提供了更详细的使用说明和教程。您可以参考这篇文章了解如何使用Burp Suite进行不同类型的测试和安全评估。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BurpSuite使用大全(详解)](https://blog.csdn.net/weixin_44657888/article/details/124673968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值