Burpsuite双层代理以及抓https与app包设置

已于 2023-12-20 13:33:15 修改
阅读量2.1k 收藏 20
点赞数 4
分类专栏: web安全 文章标签: 安全 渗透测试 网络安全 burp 网络
于 2023-04-25 11:17:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45894840/article/details/130360596
版权

在这里插入图片描述

Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能

Burpsuite双层代理

我们又要开代理,又要开burp抓包,这里就需要用到双层代理了

打开v2rayN,记住这个端口

在这里插入图片描述

打开burp,进入设置,搜索这个

在这里插入图片描述

配置好后就ok了

在这里插入图片描述

在这里插入图片描述

Burpsuite抓https包以及app包设置

抓https包

社区版burp下载地址

https://portswigger.net/burp/communitydownload

安装好后启动,浏览器访问设置的监听端口

在这里插入图片描述

下载证书

在这里插入图片描述

进入浏览器设置,查找关键字为证书

在这里插入图片描述

导入下载的证书

在这里插入图片描述

都勾选上

在这里插入图片描述

然后就ok了

在这里插入图片描述

抓app包

这个需要模拟器,我用的是夜神模拟器

https://www.yeshen.com/

下载好后打开burp,设置端口

在这里插入图片描述

在这里插入图片描述

进入夜神模拟器,长按wifi,进入设置

在这里插入图片描述

设置成burp上面那样

在这里插入图片描述

浏览器进入192.168.0.109:1234下载证书

在这里插入图片描述

下载完之后进入设置–安全,点击从sd卡安装

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

然后去自带商店下载xposed

在这里插入图片描述

安装框架

在这里插入图片描述

注意,安装框架的时候需要开启代理
然后导入这个模块

https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

在这里插入图片描述

重启一下就好了

在这里插入图片描述

Ba1_Ma0
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Burpsuite如何代理http流量与https流量
m0_73974640的博客
02-19 608
但两者最大的区别是一个加密一个不加密。但两者最大的区别是一个加密一个不加密。提示也可以在burp suite中代理HTTP流量与https流量。提示也可以在burp suite中代理HTTP流量与https流量。burpsuite 配置代理、浏览器安装代理插件。burpsuite 配置代理、浏览器安装代理插件。通过上章我们知道的当输入一个网站会显示拒绝连姐。通过上章我们知道的当输入一个网站会显示拒绝连姐。7至此浏览器代理https流量配置完成看效果。7至此浏览器代理https流量配置完成看效果。
Burpsuite+1.7.26+Unlimited工具
07-16
二.burp suite使用(一) --- ,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
Burpsuite精华总结代理设置(2)
anan的博客
08-20 1260
今天主要来看一下,Buirpsuite的代理设置,为什么看这个内容呢,因为Burpsuite主要拦截http和https协议的流量,然后对拦截的客户端请求以及服务端的返回的数据进行各种处理的,以此达到渗透测试的目的。 代理设置其实很简单,关键是得了解浏览器,如果不了解浏览器,在火狐会设置,跑到IE也许你就废了,所以我不会把每个浏览器设置代理的方式都说一遍,只以Firefox为例,因为其他的浏览器真...
Burpsuite全局代理
qq_43658820的博客
04-01 214
首先这个代理是有很多种的,常见的有上游代理。许多安全工程师常用Xray联动bp,这样可以手动+自动挖洞。那么Xray就是我们的上游代理。一定要保证你的代理工具开启了全局代理模式。但是仅仅开启全局代理是不够的,Bp仍然没有开启代理,你会发现仍然无法取谷歌的。我们要在sock代理中添加你代理软件的端口。这个也主要看你的厂商和代理软件。但是这个不是我们今天的重点。你要知道你所谓的梯子和代理都是socks协议。我这个V2ray是10808端口。在此添加你的上游代理工具即可。有些是7000多端口。
burpsuite代理
qq_45936617的博客
08-30 1266
默认选择HTTP协议,将burpsuite代理信息分类填写,标题为可选项,为了方便记忆,作者将这个代理起名为bp,然后点击。2、浏览器代理插件添加代理,此时的代理IP与端口与burpsuite保持一致,添加完成之后点击保存即可。1、burpsuite设置代理端口,默认为8080端口,当代理需要使用时,要将代理前的对号勾上。左键点击插件,然后选择burpsuite代理服务(开启那个代理代理前面就有一个对号)。页中,将所有的目的都选择(浏览器版本不同,出现的选项数目也有差别),然后点击。
BurpSuite.rar 工具
06-16
BurpSuite 工具 java
安卓APP测试之使用Burp Suite实现HTTPS方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
BurpSuite技巧之二重代理
zhangge3663的博客
05-05 3518
在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。 一、配置一重代理 第一重代理,配置proxy代理,这里proxy要和浏览器的代理一致。小编使用的windows10系统和chrome浏览器, 因此浏览器和电脑代理一致。 二、配置二重代理 第二重代理有两种方式进行配置,分别为Upstream Proxy Servers(顶级代理服务器)和SOCKS Proxy(SO
burpsuite小米手机_Burpsuite系列 -- (PC端、手机端)配置
weixin_39724266的博客
12-20 580
什么时候的影子最长,是早晨太阳升起时,也是每天黄昏日落时,还有我望着你背影的时候。。。。---- 网易云热评提醒:后面有视频版一、查看代理配置:Proxy--Options软件默认设置,一般也不用修改,除了端口占用或者手机的时候需要修改一下 二、设置浏览器代理,以火狐为例,菜单--选项--高级--网络--连接设置 三、安装证书,否则不能HTTPS的数据1、访问127.0.0.1:8080...
burpsuite代理(2)--二级代理
qq_45936617的博客
08-30 483
是否为了IP被封而无法被访问网站而烦恼,是否为了使用burpsuite就无法设置其他代理而烦恼。本文讲述了在使用burpsuite代理后,通过其他服务器访问网站服务的方法。在进行hvv时,如果防守方发现我们的操作是不正常访问,而对我们进行限制访问,我们就可以通过这种代理方式绕过防守方对我们的限制。通过这种方式,即使我们的本机IP被封了,也可以通过其他的服务器IP继续渗透测试
burp suite配置https
weixin_57543652的博客
01-08 349
方法2:直接访问burp suite的监听的端口。(网上很多帖子写的这种方法,但我从没成功过)浏览器导入证书,选择证书所在位置。即可正常访问https网站。方法1:浏览器中输入。
IOS之BurpsuiteHttps问题.pdf
01-09
IOS之BurpsuiteHttps问题
实验二 网络嗅探与身份认证
2201_75406260的博客
12-26 53
一开始我的虚拟机存在很多问题,很多软件安装不成功,好多东西也没法配置成功,最主要是还不能连接网络,后面我重装了很多次虚拟机,也在一次一次操作中发现存在很多小细节小bug,网络是个好东西,然后找到很多解决办法,也就顺利完成了实验,还有就是重新学习了一遍burpsuite,发现还是很好用的,整个实验,arp欺骗部分,端口转发容易出错;以*****为目标网站,构造字典(wordlist),其中含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。
BurpSuite-代理和浏览器设置
热门推荐
elmoyan的博客
09-15 1万+
BurpSuite代理和浏览器设置
burpsuite的原理及代理设置
weixin_58849785的博客
04-08 808
它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。第二步:打开浏览器,并设置burp代理
burpstuite上代理设置
weixin_53356070的博客
08-29 206
kali上burpsuite代理设置
BurpSuitehttps数据配置
永远是少年
12-31 2516
今天继续给大家介绍渗透测试相关知识,本文主要内容是BurpSuitehttps数据配置。 一、BurpSuite取电脑https数据配置 二、BurpSuite取手机https数据配置
burpsuite安装HTTPS证书
剁椒鱼头没剁椒的博客
01-11 1万+
Burp Suite 是用于攻击web 应用程序的集成平台。它含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
安装SSL证书之后还会有不安全提示怎么办?
最新发布
JoySSL230907的博客
04-20 807
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
burpsuite雷电模拟器https
07-27
根据引用\[1\]和引用\[2\]的内容,你可以在雷电模拟器上使用burpsuiteHTTPS的流量。首先,你需要在burpsuite中配置代理,然后下载证书。接下来,在模拟器中安装证书并设置代理。最后,你可以测试一下,在模拟器中打开一个APP,看是否可以。这样就可以在雷电模拟器上使用burpsuiteHTTPS了。 另外,根据引用\[3\]的内容,如果你没有无线网卡,无法使用将设备放在一个WiFi局域网下开代理的方法,你可以考虑使用安卓模拟器来进行测试。雷电模拟器是一个不错的选择,但在安装burpsuite证书时可能会遇到一些问题。你可以参考其他人的经验和方法来解决这些问题。 #### 引用[.reference_title] - *1* [【渗透】Burpsuite APP 数据环境搭建](https://blog.csdn.net/qq_43427482/article/details/113657630)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [如何为雷电模拟器安装Burpsuite证书并](https://blog.csdn.net/nuaa_llf/article/details/103354579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ba1_Ma0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值