初学burpsuit

最新推荐文章于 2023-10-26 11:17:51 发布
最新推荐文章于 2023-10-26 11:17:51 发布
阅读量279 收藏 1
点赞数
分类专栏: 作业 文章标签: 初学burpsuit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/88615848
版权

1.burpsuit的作用:
它是基于http 和https协议的工具,用于抓取网页和手机app的数据包。

2.burpsuit的使用:
它的安装包建议在官方下载,不建议去下载破解版,因为不知道这个破解版有没有留后门,所以为了省去以后一些没必要的麻烦,请到官方正版下载,pro是要买的,free是免费的,但是作为初学够了。

顺便提一下,burpsuit的运行是要建立在java JDK环境上的,所以先得配置好JDK环境。这里用火狐浏览器作为例子,进入设置,找到常规,常规最下边有网络设置,进入设置后点“手动代理配置”,http和端口是默认的(如果你没改的话),http:127.0.0.1,端口是8080。
注意这里是重点!
这里的代理设置完成后进入浏览器可能会出现浏览器不予以链接的情况(因为你的代理被浏览器认为是不安全的,它为了保护你的数据安全所以才不予以链接),这里是要下载安全证书!这位前辈给出了完美的解决方案:https://www.anquanke.com/post/id/85925
网页中的这个标题一下的内容:0x02 HTTPS网站的情形
就是前辈给出的解决方案。
然后用java的方式打开burpsuit,进入proxy下的intercept,确保intercept is on而不是off,然后你的浏览器每次进行网络连接都需要burpsuit的首肯了(这个截获数据包的过程也叫抓包),forward是同意通过,drop是不给通过并且还要扔掉你的数据,action则是其他的一些复杂操作,就是对你所截获的数据包做一些动作,这里我也还没学透,就不献丑了。

老-男孩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suite 的基本功能
liu3jie66的博客
01-02 2970
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手 工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得 测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件...
burpsuit常用功能
weixin_30888707的博客
01-08 445
1、生成GET数据包:复制url -> 打开burp -> repeater -> 右键paste url as request 2、生成POST数据包:生成一个GET数据包 -> 右键change request method 3、生成上传数据包:生成一个POST数据包 -> 右键change body encoding -> 增加file...
Burpsuite十大模块详细功能介绍
最新发布
lau_jw的博客
10-26 1375
BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。准备工作:👉下载&安装&设置代理2. Target(目标)显示目标结构1)Site MapSiteMap会在目标中以树形和表形式显示,并且还可以查看完整的请求和响应。树视图包含内容的分层表示,随着细分为地址,目录,文件和参数化请求的URL。您还可以扩大有趣的分支才能看到进一步的细节。如果您选择树的一个或多个部分,在所有子分支所选择的项目和项目都显示在表视图。
Burp Suite使用介绍
weixin_33769207的博客
05-10 2932
Burp Suite使用介绍(一)  22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强...
BurpSuit简单介绍
P05233的博客
05-15 289
它充当了一个中间人(Man-in-the-Middle)代理,允许拦截、修改和观察应用程序与服务器之间的HTTP/HTTPS通信。Burp Proxy可以在浏览器和目标服务器之间拦截HTTP和HTTPS请求和响应。可以使用Burp Proxy来检查和修改传输的数据,进行安全测试和漏洞挖掘。它提供了许多功能,包括请求拦截、重放、修改、重定向、增加或删除标头、截断和延迟请求。
java初学
09-13
学习过程中总结,积累出来的东西,包括,java的基本数据类型,基本语句,运算符,基本sql 语句,servlet3.0,线程,网络编程.
计算机初学
03-03
初学C语言,先学习计算机的发展史还是很有必要,有助于以后在碼农的基础上进化,深入地学习和提高
初学者使用代码
01-24
这是一个C语言初学者可以使用的经典小程序名字叫做“你好,世界!”(英文的)
FPGA.rar_FPGA 初学
09-24
这是一个FPGA 的经典列子 有帮组 初学者 迅速掌握FPGA
labview初学者课件
09-02
适合于刚学习的labview的初学者,都是一些简单数值、加减乘除等一些的应用
Burp Suite 介绍
jsd2root的博客
10-16 401
Burp Suite是可用于Web应用程序测试的最佳工具之一。其各种各样的功能可以帮助我们执行各种任务,从截取请求并即时修改请求,扫描Web应用程序的漏洞,强制登录表单,执行会话令牌的随机性和许多其他功能。在本文中,我们将对Burp Suite进行一个完整的演练,讨论其所有主要功能。 道德的黑客培训 - 资源(INFOSEC) 默认情况下,Backpack 5中提供了Burp
burpsuit2.0基础使用说明
shuijiaxiaowei的博客
01-24 1690
一.简介 Burpsuite是基于Java的用于web安全的工具,能够进行爬虫、代理、编码、密码爆破等任务,并支持对XSS漏洞、文件包含等漏洞的主动扫描或被动扫描。burpsuite2.0具体分为以下10个模块: Dashboard(仪表盘)——显示任务、实践日志等。 Target(目标)——显示目标目录结构的的一个功能。 Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Intruder(入侵)——一
Burp Suite功能介绍
weixin_44817272的博客
06-01 3874
一、概述 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。 ???? 下载及安装过程 二、工具栏功能简介 1. Dashboard(仪表盘) 主要分为三块:Tasks(任务)、Ev...
Burp Suite安装及常用功能介绍
热门推荐
小白典的博客
06-18 2万+
BurpSuite介绍 Burp Suite是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化或手工的能更好的完成对web应用的渗透测试和攻击。Burp suite工作中就是一个用来抓包改包的工具,尽管它包含很多功能的模块,但并非每一个在平时都能用得到。本人非专业安全测试人员,平时用的最多的有proxy代理模块、Target目标模块以及Repeater重放器模块。接下来简单说一下它的基本使用方法 安装BurpSuite 官方文档:点击查看 官方下载地址:点击进入下载页
Burp Suite使用详解
myths_0的专栏
02-15 2万+
http://www.nxadmin.com/tools/689.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的
Burp Suite功能简单介绍
Bendawang's Blog
03-03 2万+
Burp Suite功能简单介绍,不是教程,新手可以看看
burpsuit的初步熟悉
weixin_44722075的博客
03-17 230
burpsuit的初步熟悉 一、安装burpsuit Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。 需要 :64X操作系统与java运行环境 二、下载完成后对几个常用功能的熟悉 Proxy 这个功能是代理抓数据包,原理就是通过把127.0.0.1设置为代理服...
***关于burpsuite安装时,需要许可的问题!***
qq_40647424的博客
03-02 6676
关于burpsuite安装时,需要许可的问题! 总的来说,如果你使用的是JDK 9及以上的话可能会出现需要许可证的情况。 无论是改时间也好,还是从网上下载新的破解包都不行。 解决办法:!!!将之前的JDK9或者之上的卸载,装上JDK8。 完成!亲测可以使用! ...
Burp Suite 功能介绍
zhi7878的博客
04-26 2480
 ▲ Target: 获取目标应用程序的详细信息。    ▲ Proxy:Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。    ▲ Spider:Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程...
C++初学教程
07-07
C初学教程是一本旨在帮助初学者解决困惑的书籍。作者在学习C语言的过程中曾经遇到过很多问题,包括如何编译、运行程序,控制台程序、Win程序和GUI程序的区别,以及C语言的实际应用和和VC的区别等等。他意识到很多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值