通过Apache代理+云服务器+burpsuite实现远程代理抓包

最新推荐文章于 2023-11-22 17:21:38 发布
最新推荐文章于 2023-11-22 17:21:38 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 网络协议 数据分析 apache http 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42935112/article/details/124085279
版权

如何通过服务器搭建代理服务器对客户进行远程抓包?

有的时候,我们需要对不在一个局域网内的用户进行HTTP抓包分析,这个时候我们便可以通过apache代理和burp suite在服务器端实现抓包了。

一、安装apache,设置代理和监听端口

打开apache官网,找到下载链接,当然有很多可选内容,在这里推荐使用Apache Haus(传送门),选择适合自己的系统版本进行下载,注意一定要区分x64和x32,二者不通用且不兼容。

下载zip包后,解压到合适的位置,建议路径全英文。

 

复制该地址,下面会用得到。

开始进行配置:

1、打开该目录下的conf文件夹,以文本文档格式打开httpd.conf,将如下所示的默认值修改为你的路径:

最低0.47元/天 解锁文章
Rainyii
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Burpsuite+1.7.26+Unlimited工具
07-16
二.burp suite使用(一) --- ,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
软件测试-fiddler设置代理进行或者给手机切换host访问测试服
qq_74184107的博客
03-31 7092
1、电脑端(输入cmd-ipconfig)查看电脑的ipv4地址:2、电脑端打开fiddler3、手机端设置WLAN种给网络设置代理,选择与电脑一样的wifi名字,长按点击修改。对该网络进行编辑,代理选择手动,主机名填上面电脑ipv4地址(我的截图IP地址有两个,反正这个不行换另一个,都试试,可以上网并了,说明就是对的),端口写fiddler提供的端口。默认是:8888(可更改,保持一致就可以了)4、这样代理就设置好了,但是如果去手机浏览器输入IP:8888,下载安全证书。。
burpsuite 五种代理方式(本地、谷歌、火狐浏览器两种插件)
qq_37776764的博客
04-09 1万+
burpsuite 五种代理方式(本地、谷歌、火狐浏览器两种插件)
BurpSuite-代理和浏览器设置
elmoyan的博客
09-15 1万+
BurpSuite代理和浏览器设置
远程访问局域网服务区数据采集【内网穿透】
YUAN_XU_CHENG的博客
08-15 83
于是赵先生及时联系的cpolar的客服人员,询问了以较低成本方式,使用cpolar采集多台设备数据的可能。而cpolar的在线工程师通过简单分析,为赵先生提供了一套简便易行的解决方案,就是使用cpolar的TCP隧道功能,在各设备之间架起对应的数据隧道,从而实现远程电脑实时访问各台电子设备上数据的功能。在敲定方案后,赵先生很快将cpolar构建起的数据隧道系统,应用在自家垃圾处理站上,成功实现了仅用在一条民用宽带条件下,实时访问每个垃圾处理点实时数据的功能,实现了小投入大产出的目的。
wireshark
夜车星繁的博客
06-19 5688
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据的列表。注意最后一列Info列是wires...
神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要安装Java环境
安卓APP测试之使用Burp Suite实现HTTPS方法
09-03
完成这些步骤后,安卓APP的所有HTTP和HTTPS流量都会经过Burp Suite的代理,从而实现。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
BurpSuite.rar 工具
06-16
BurpSuite 工具 java
Burpsuite插件之logger++使用方法1
08-03
**Burpsuite插件之logger++使用方法** Logger++是一款为Burpsuite设计的增强型日志记录插件,由裁决目录开发。它与Burpsuite内置的HTTP历史记录功能相似,但提供了更全面的记录和分析能力,增加了额外的字段以帮助...
burpsuite设置代理取手机数据
最新发布
weixin_51520483的博客
11-22 786
2、手机wifi设置为手动代理模式,IP设置为电脑的IP。1、环境:手机与含工具的电脑处于同一局域网。这样能让手机的流量通过电脑,再由bp转发出去。电脑IP:192.168.31.182。
BurpSuite使用教程·代理
大河之犬的博客
06-29 1086
当我们启动Burp Suite时,默认会监听本地回路地址的8080端口,除此之外,我们也可以在默认监听的基础上,根据我们自己的需求,对监听端口和地址等参数进行自由设置。当点击【Add】按钮时,在弹出的匹配或替换规则输入对话框中我们可以看到,它可以对请求和返回消息的消息头,消息体、请求参数名、请求参数值、请求的第一行进行匹配和替换。同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息。有流经Burp Proxy的消息,都会在。
Fiddler简介与Web,远程——小白入门
热门推荐
做一个不动声色的大人
09-22 4万+
Fiddler简介以及web 一.Fiddler简介          简单来说,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。网上简介很多,我们不多说。 二.Fiddler版本          Fiddler有Fiddler2和Fiddler4,两者区别在于,基于的framework不同,也就是系统支持不一样,功能原理都是一样
fiddler及Proxifier配置代理
weisian的博客
06-08 8903
在开发过程中,一些app项目运行调试不能像chrome浏览器的F12一样,很方便的查看接口调用情况。造成出现一些问题时不方便排查。本例主要介绍一些基本的方法。 一、通过fiddler进行浏览器接口 fiddler4下载:https://pc.qq.com/detail/10/detail_3330.html 下载,安装,打开后如下图 默认端口是8888 此时用浏览器打开我们的项目,点击菜单访问后台接口。在查看fiddler如下: 可以看到fiddler已经到了请求,右侧的区域可以查看请求参数
渗透测试工具之:BurpSuite_burpsuite渗透测试
Karka_的博客
11-07 300
Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。
Burpsuite的设置,讲解和具体实操
xiaomengxin70的博客
04-07 2557
Burpsuite的配置及代理设置: Burpsutie Proxy的功能模块讲解: 模块功能介绍: Send to spider 发送给爬虫模块 DO a active scan 进行一次主动扫描 Send to intruder 发送给爆破模块 Send to repearter 发送给重放模块 Send to comparer 发送给比对模块 Send to decoder 发送给解码模块 Request in browser 将请求在浏览器重放 Proxy模块: ..
Wireshark远程分析&自定义应用层协议解析
qq_31777443的博客
04-25 3889
Wireshark远程,自定义应用层协议解析
Fiddler远程
LINDAMAN00的博客
08-12 895
准备:电脑(PC)和手机(客户端)必须在同一局域网下 教程开始!!! 第一步:去官网下载正版fiddler软件(不要去下载那些第三方网站的)地址:https://www.telerik.com/fiddler 第二步:傻瓜式安装(此处不做赘述)----->安装成功--->打开Fiddler 第三步(重点)fiddler的配置: (对PC端的配置) 1. 打开菜单...
fiddler步骤:浏览器/手机APP或小程序
HRD的博客
02-22 2807
fiddler浏览器/手机app或小程序步骤只有步骤3不同(浏览器添加代理服务器的设置与手机添加代理服务器的设置不一样),其他步骤设置是一致的。
burpsuite
07-27
你想了解关于Burp Suite的内容吗?我可以为你提供一些相关信息。Burp Suite是一款流行的Web应用程序渗透测试工具,它可以用于捕获、分析和修改HTTP请求和响应。通过使用Burp Suite的代理服务器,你可以拦截应用程序和服务器之间的通信,并查看和修改数据。这对于检测安全漏洞、测试应用程序的安全性以及理解应用程序的工作原理非常有用。 要开始使用Burp Suite进行,请按照以下步骤操作: 1. 下载和安装Burp Suite:你可以从PortSwigger官方网站上获取Burp Suite的免费版本。根据你的需求,选择适合你的操作系统的版本进行下载和安装。 2. 配置浏览器代理:在浏览器中配置代理以将流量发送到Burp Suite。在Burp Suite中,你可以找到代理选项卡,然后配置浏览器使用Burp Suite作为代理服务器。 3. 启动代理服务器:在Burp Suite中,点击"Proxy"选项卡,然后点击"Intercept is on"按钮以启动代理服务器。这将使Burp Suite开始拦截流量。 4. 进行:在浏览器中访问目标应用程序,并观察Burp Suite中的拦截请求和响应。你可以通过拦截功能选择性地拦截和修改特定的请求和响应。 5. 分析和修改数据:在Burp Suite的其他选项卡中,你可以查看拦截的请求和响应的详细信息,并对它们进行修改。你还可以使用Burp Suite提供的其他功能,如扫描器、重放器等。 这只是Burp Suite的基本步骤,还有很多高级功能可以帮助你更好地分析和测试应用程序的安全性。希望这些信息能对你有所帮助!如果你有更多问题,我会很乐意帮助你。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值