Burp Proxy

最新推荐文章于 2023-05-23 16:28:23 发布
最新推荐文章于 2023-05-23 16:28:23 发布
阅读量619 收藏 1
点赞数 1
分类专栏: 渗透 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50785772/article/details/109221986
版权

Burp Proxy

Burp Proxy是利用Burp测试的核心,通过代理模式,拦截、查看、修改所有在客户端与服务器之间传输的数据。Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提升权限,会话劫持,目录遍历,缓冲区溢出。

Burp Proxy拦截功能主要是Intercept选项卡中的Forward、Drop、Interception is on/off和Action等组成
在这里插入图片描述
中文版如图(汉化方便看)
在这里插入图片描述

  • Forward表示把拦截下来的数据包或者是修改好以后的数据包发送到服务器端

  • Drop表示丢弃当前拦截的数据包

  • Interception is on/off表示开启 /关闭拦截功能

  • Action,点击此按钮可以将数据包进一 步发送到Spider、 Scanner、 Repeater、Intruder等功能模块去进行进一步的测试,同时也包含改变数据包请求方式及其boody的编码等功能。

Burp有四种消息类型显示数据包: Raw、Params、Headers 和Hex
1.Raw主要显示Web请求的raw格式,以纯文本的形式显示数据包,包含请求地址,HTTP协议版本,主机头,浏览器信息、Accept可接受的内容类型、字符集,编码方式cookie等,可以通过手动修改这些信息,对服务器墙进行渗透测试。

在这里插入图片描述

2.Params主要显示客户端请求的参数信息,包括GET或者POST请求的参数、cookie参数。可以通过修改这些请求参数完成对服务器烟的渗透测试。

在这里插入图片描述

3.Headers中显示的是数据包中的头信息,以名称、值的形式显示数据包。
在这里插入图片描述

4.Hex对应的是Raw中信息的二进制内容,可以通过Hex编辑器对请求的内容进行修改,在进行00截断时非常好用。

在这里插入图片描述

以上数据及文章为Burp Proxy的学习日志更新,图文为手敲,转载请注明出处,侵权问题请私信。

啾啾啾七
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
boringproxy:具有快速的Web UI和自动HTTPS的简单隧道反向代理。 专为自助主人设计
04-14
免责声明 boringproxy当前是beta质量的软件。 尽管我坚信开源,但目前我的主要目标是围绕我编写的代码建立一个可持续的业务。 因此,在大多数情况下,我只能花时间解决自己在使用boringproxy时出现的问题。 就是说,随时创建,如果有时间,我会尽力提供帮助。 它是什么? 如果您有一台计算机(例如您的开发笔记本电脑)上运行着一个Web服务器,并且想通过公共URL安全地公开它(即HTTPS),那么boringproxy可以使您轻松地做到这一点。 注意:有关下载和运行boringproxy的信息,最好在网站上启动。 本自述文件中的信息仅用于从源代码构建。 建造 git clone https://github.com/boringproxy/boringproxy cd boringproxy 如果您尚未安装golang: ./install_go.sh source $H
Burp Suite使用介绍——Proxy功能(三)
01-05 1755
Scanner功能 UsingBurp Scanner 分以下几个步骤来简单使用Scanner 1.设置好代理之后在地址栏输入你要抓取的地址,并且要在Proxy里把拦截关了,随后切换到Scanner的Results就可以看到地址已经在开始扫描咯 2.对地址右击还可以导出报告, Html或者xml随便你以什么格式的,然后一直下一步下一步到如下图选择保存文件到哪
第三章 如何使用Burp Suite代理
weixin_30469895的博客
10-20 452
Burp ProxyBurp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 本章主要讲述以下内容: Burp Proxy基本使用 数据拦截与控制 可选项配置Options 历史记录History Burp Proxy基本使用 通过上一章的学习,我们对Burp Suite代理模式和浏览器代理设置有了...
Burp Suite功能详解——proxy模块
weixin_54072578的博客
11-21 7351
Proxy-代理模块 Burp ProxyBurp Suite的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 Proxy组件下有四个标签,分别是 Intercept(拦截), HTTP history(HTTP历史), WebSockets history(WebSockets历史), Options(选项)。 Intercept(拦截) 我们需要的数据包都是在这个模块操作的,在这里可以实现对数据的拦截,查看,修改,传送等功能。 Intercept is.
Burpsuite核心——Proxy模块的使用
hackzkaq的博客
12-28 2265
> `搜索公众号:白帽子左一,每天更新技术干货! 之前已经对burp的使用做过分享了"渗透测试神器|一文带你精通Burp(附下载)"(同样,喜欢看视频的也可文末扫码看视频教程演示.) 那篇比较全,但是有的板块并没有说的很细致,毕竟学习马虎不得,所以今天这篇文章是主要对burpProxy模块作出详细的说明使用! 从Proxy模块开始是因为这个模块可以说是burpsuite的核心,多数的功能都是基于在这个模块的基础上去使用的 使用前的两个准备 1.打开Burpsuite 2.配置好浏览器代理,并且安装
Burp Suite使用介绍——Proxy功能(一)
热门推荐
12-29 1万+
Proxy功能 Burp Proxy相当于BurpSuite的心脏,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。下面了解有关BurpProxy: Using BurpProxy http、https http 设置代理的方法:以http ie为例: 工具>>Internet选项>>连接>>局域网>>勾选代理服务器填写地址127.0.0.1端口80
BurpSuite--Proxy详解
ve9etable的博客
07-16 2002
BurpSuite--Proxy 目录 代理设置 浏览器代理设置 FoxyProxy插件使用 Burp Proxy基本使用方法 Intercept HTTP history WebSockets history 案例:使用Proxy截包改包 代理设置 Burp Suite用代理模式拦截通过代理的网络流量,主要拦截HTTP和HTTPS的流量,拦截时,Burp Suite以中间人方式对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。所以我们就需要对Web浏览器进行代理设置
Web安全攻防渗透测试实战指南之Burp工具使用
05-23 2543
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
BurpSuite实战三之使用BurpSuite代理
悦分享
07-09 1793
Burp ProxyBurp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主要讲述以下内容:Burp Proxy基本使用数据拦截与控制可选项配置Options历史记录HistoryBurp Proxy基本使用通过上一章的学习,我们对Burp Suite代理模式和浏览器代理设置有了基本的了解。Burp Proxy的使用是一个循序渐进的过程,刚开始使用时,可能并不能很快就获取你所期望的结果,慢慢地当你熟悉了它的功能和使用方法,你就可
BurpSuite手册-005-Burp Proxy
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite手册-002-使用Burp Proxy改变HTTP请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
Spoofing your IP address using Burp Proxy match and replace.pdf
07-06
• 在Burp Suite 中设置匹配和替换规则。 • 使用匹配和替换规则为您的请求添加表头。 • 欺骗您的 IP 地址以破坏使用基于 IP 的身份验证形式的易受攻击的服务器。
fireburp:在Burp Proxy中突出显示不同的firefox容器
02-05
稍后在Burp代理中对其进行突出显示。安装下载并安装firefox插件下载我的request-highlighter的分支版本并将其添加到Burp插件中工作流程: 在不同的容器中打开一些标签 在扩展操作菜单中检查容器名称 现在,根据打开...
Burp Suite For Free
01-15
Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口。通过置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过...
SwitchyOmega
qq_50785772的博客
10-29 1623
** SwitchyOmega ** 作用: Chrome 和 Firefox 浏览器上的代理扩展程序,可以轻松快捷的管理和切换多个代理设置。 安装版本说明: 在 Google Chrome 或基于 Chromium 的浏览器 Mozilla Firefox 或基于 Mozilla 的浏览器中安装 优点 可以使用 HTTP/Socks 代理访问网站;可以根据多种条件和规则自动切换;可以根据在线或本地的 PAC 脚本规则使用代理。 可以在线导入 AutoProxy 和 Switchy 格式的规则
Brup Suite宏的用法
qq_50785772的博客
11-16 1090
Brupsuite的宏 Brup Suite宏(Macros)是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用宏,可以完成多种任务。 他最常见的使用方式是: 通过页面的跳转判断当前的会话是否有效; 执行登陆动作获取新的有效会话; 【CSRF Token的绕过,本次案例】获取前一次HTTP请求响应的Token,作为后续请求的输入参数 扫描或模糊测试时,执行一些先前请求,确保扫描请求能被正常执
Burp Suite详解
qq_50785772的博客
10-19 868
** Burp Suite详解 Burp Suite为集成化的渗透测试工具,功能强大,可以高效的用来完成对web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,可执行程序是Java文件类型的jar文件,免费版本从官网下即可。 注:免费版本限制较高,就比如免费版本爆破限于单线程。如果想用更高级的工具可以购买付费版本。 ...
dvwa靶场搭建
qq_50785772的博客
11-13 360
dvwa靶场搭建 DVWA是一款渗透测试的演练系统 安装php环境 此处选用了phpstudy 链接:https://www.xp.cn/download.html 根据系统自选 下载完成之后界面如下: 把dvwa文件解压放置到phpstudy的www文件夹下 配置DVWA链接数据库 打开config文件,找到config.inc.php 将DVWA[′dbuser′]=′root′;将_DVWA[ 'db_user' ] = 'root'; 将D​VWA[′dbu​ser′]=′root′
burpsuite proxy
最新发布
08-24
在麦田怪圈的案例中,有一种工具叫做burpsuite proxyBurp ProxyBurp Suite的核心模块之一,它通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。在使用burpsuite拦截网页数据包时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值