Burpsuit使用教程

最新推荐文章于 2024-07-17 21:50:51 发布
最新推荐文章于 2024-07-17 21:50:51 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42184253/article/details/105796250
版权

Burpsuit使用教程


点击next->start burp进入主界面

我们常用的模块有Proxy Spider Scanner Intruder Repeater Decoder

Proxy模块

从proxy开始介绍、进行最简单的操作

Proxy模块的主页面分为4个板块:intercept 、HTTP history、WebSockets history、option

option

设置相应的选项:

在这里我们可以设置请求的监听和拦截截断客户段的请求和服务端的返回以及websocket 请求的截断

等等很多功能

  • proxy listeners

    burp代理使用侦听器接收来自浏览器的传入HTTP请求,你需要配置你的浏览器来使用其中一个监听器作为你的代理服务器。在此处我们可以修改我们监听的ip和端口,有时候我们burpsuite的请求包截取不到可能就是因为此处有问题,端口冲突等等

    一般情况下,已经有默认值127.0.0.1:8080,当然也可以自己设置。

    然后打开firefox,可以手动设置代理服务器,值和上面一致,也可以下载插件SwitchyOmega,同样设置对应的代理服务器。

    另外,为了保证能抓取到https的包,还需要导入证书:

    首先访问127.0.0.1:8080,保存下CA证书,再将其导入机构。

  • intercept Client request

  • intercept server response

  • intercept websockets message

  • response modification

  • match and replace

  • TLS pass through

  • miscellaneous

intercept

截断请求 可以进行forward drop on/off action操作

包含窗口 raw 原报文(params猜测参数) headers头部信息 hex 十六进制

  • forward:请求包发送
  • drop:丢掉请求包
  • intercept is on/off 截断的开关
  • action:对请求包进行一些操作。

我们可以对包体进行修改然后发送

包体的查看模式有四种

  • Raw
  • Params 以参数为主题 可以在右侧对参数进行增删移动
  • header 请求头
  • hex 以十六进制模式来查看数据

HTTP history

这个模块里面是我们打开burpsuite代理以来所有的http请求,我们有时候验证漏洞成功了但是复现不成功这种场景都可以在这里面进行请求的回看

socket history

这里面记录这我们的socket链接记录,但是在web渗透测试过程中使用此模块比较少

月山宁
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite安装及使用教程
weixin_41038905的博客
03-10 1502
Burpsuite的超详细安装教程 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。 一,首先我们要配置JAVA环境 因为burpsu...
Burpsuite的新手教程
m0_52027565的博客
10-11 9428
Burpsuite的新手教程 你好啊!今天给大家介绍一款安全攻防"神器"——Burpsuite。下面让我们一起学习如何下载安装与运用吧!! Burpsuite一、学前须知:一、设置代理二、学习使用模块1.Proxy(代理模块)和Intruder(入侵模块)和Decoder(破解模块)2.Spider(爬虫模块)和Sequencer(分析模块)3.Repeater(请求模块)和Comparer(对比模块)总结 一、学前须知: Burpsuite 是白帽子日常测试Web应用程序安全的集成化图形化的测试平台
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试中90%以上的工作
BurpSuite全套使用教程(超实用超详细介绍)
热门推荐
告白的博客
01-23 7万+
0x00 环境与安装 2021专业版推荐使用jdk11 BP : https://portswigger.net/Burp/Releases 注册机:https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases java sdk: https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip vbs自启动脚本: DIM objShell DIM command s
全面Burp Suite教程:深入掌握Web应用安全测试的利器
最新发布
m0_68483928的博客
07-17 2584
Burp Suite是由PortSwigger公司开发的一款集成式Web应用安全测试平台。它被广泛用于发现和利用Web应用中的漏洞。Burp Suite的设计目的是帮助安全测试人员和开发者找到并修复Web应用中的安全问题,从而提升整体的应用安全性。根据目标站点的网络情况适当减少或增加请求通过字符串或者正则表达式动态将请求或响应数据中的匹配到的数据进行替换在安全测试和调试过程或者漏洞挖掘中极为有用,可以帮助测试人员模拟各种情况,测试应用的不同方面,或绕过某些限制。
【2024版】最新BurpSuit使用教程(非常详细)零基础入门到精通,看一篇就够了!让你挖洞事半功倍!
Javachichi的博客
01-25 1万+
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测地址:https://github.com/pmiaowu/BurpShiroPassiveScan**fastjson被动检测**地址: https://github.com/uknowsec/BurpSuite-Extender-fastjson。
burpsuit教程
04-30
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burpsuit使用教程-代理模块
weixin_50644728的博客
11-02 490
burpsuite安装 burpsuite安装 burpsuite简介 1.java环境、burpsuite官网下载 2.应用场景: http服务端接口测试 http客户端和http服务端通信测试 cookie统计分析 http服务器web安全扫描 web页面爬取 web常用编码和解码 字符串随机性简单分析 文件差异对比分析 3.界面认识: burpsuite界面中英文转换 4.Proxy代理模块: proxy模块 intercept is on为拦截状态,拦截所有通过burp proxy的请求数据;
pikachu暴力破解演示及burpsuit使用教程重现
weixin_44720762的博客
03-17 1400
1.找到存在暴力破解漏洞的登录端口。 2.打开提前下好的burpsuit。 3打开浏览器的更改代理器服务设计,并进行LAN设置为LAN使用代理服务器,进行地址和端口的更改, 本地地址一般为127.0.0.1 4.接下来在浏览器访问pikachu 5.打开暴力破解基于表单的暴力破解尝试着输入账号密码,随后到burpsuit查看抓包。 选择列表中抓到的请求右键点击send to intruder ...
burpsuite全套使用教程
weixin_44717303的博客
05-09 3万+
burpsuite实验环境安装教程 实验环境 burpsuite1.733 +win10 +dvwa 安装教程 第一步打开我们下载的文件找到jdk,一路回车 傻瓜式安装直接下一步 出现这个界面就是安装完成 打开这个 打开后点击run 把这个复制过去 然后点这个 最后把这个复制过去 复制这个到软件里去 大功告成 ...
BurpSuite使用教程.pdf
08-26
你也知道BurpSuite很牛? 你也不知道怎么使用? 你和你的小伙伴们都不知道? 好吧,不用感谢我
BurpSuite最详细教程
01-09
Burp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
burpsuite系列使用教程
09-12
web攻防使用
BurpSuite视频教程精讲
10-30
渗透测试工具BurpSuite的视频精讲教程,一套视频包你学会BurpSuite,失传已久的视频教程了,当时买的时候花了200,现在只需20个积分就可以拿走。
Burp Suite
01-23
用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
burpsuit安装教程
04-17
关于Burp Suite的安装教程,可以参考以下步骤: 1. 首先,您需要前往Burp Suite的官网,下载最新版的安装包。 2. 下载完成后,解压并安装Burp Suite。 3. 打开Burp Suite,输入您的许可证密钥(如果您有的话)。 4. ...
Burp Suite教程
m0_37442062的博客
05-09 575
Burp Suite详细使用教程-Intruder模块详解 - FreeBuf互联网安全新媒体平台 简单解释一下BP(burp suite)的使用。 - NS_Speak(信息安全) - CSDN博客
BurpSuite系列(一)----Proxy模块(代理模块)
chaojixiaojingang
08-10 1201
简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提升权限,会话劫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值