Burp Suit的安装和使用(二)

最新推荐文章于 2024-05-13 01:17:36 发布
最新推荐文章于 2024-05-13 01:17:36 发布
阅读量1.1k 收藏 5
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64775230/article/details/130204643
版权

上一篇重点介绍了bp的安装,本文将重点介绍bp的环境配置(代理服务器的设置)

使用环境:win10虚拟机

软件:bp专业版  已经配置好proxy代理的edge浏览器

1.代理的设置

本文利用edge浏览器的switchy omega进行相应代理设置,然后利用bp自带的proxy模块进行拦截操作

这里注意一下:客户端本身可以直接与服务器进行通信,但是现在我是在他们通信的路段中添加一个代理服务器,这个代理服务器就是我们自己设置的 IP为127.0.0.1 端口默认为8080

设置步骤:

在edge浏览器的扩展程序中搜素proxy或switchy omega扩展,搜素完成点击下载安装

然后进入如下页面

 然后点击添加情景模式

 注意:名字建议创建为burp,然后点击创建

然后接下来会出现一下页面,内容设置跟下面保持一致

 代理服务器和代理端口是要与你的bp默认服务器保持一致,也就是下图的指示

 

那么这个设置好之后就可以进行相应的拦截操作了,但是要确保下面图示的蓝色按钮显示的是on

 

但是这样抓出来的浏览器的数据包,只能是http类型,因为我们设置的代理服务器使用的协议是http协议而非https协议,但是现在基本上的网页都用的是https,所以我们还需要给他设置一个CA证书

首先进入http://burp/下载ca证书

然后

 在浏览器的设置里搜索证书,点击管理证书

 选择导入---导入你刚刚下载的证书,然后点击确定,即可设置成功---然后再刷新一下网页

此时bp就可以拦截使用https协议的网页

李妍.
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Burp Suite 的安装、证书安装导入及配置代理_bp安装(1)
2401_83974607的博客
04-03 1592
7、在bp专业版进入activate license页面,选择手动激活”Manual activation“,进入Manual activation页面。计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**11、会出现一个新的弹窗,不用填写任何信息,直接next,在新的页面中点击“start brup”进入bp的初始页面。10、在bp专业版Manual activation页面进入成功页面,点击finish结束安装
Win10系统下,Burp suite的安装方法及加载https
Stacey_4869的博客
09-11 2572
win10系统下,Burp suite的安装及加载https
Burp Suite小白入门(代理
heyingcheng的博客
10-29 7702
Burp Suite是一款集成化的渗透测试工具,包含许多功能,我们可以使用他高效地完成对Web应用程序的渗透测试和攻击。总结:bp就是一个抓包,改包工具。
burpsuite安装教程(包含JDK安装和配置方法)
weixin_46709219的博客
07-24 8114
一)网上先找到各种bp Pro的破解版进行下载,同时因为bp需要运行在jdk环境下所以也要下载jdk,自行下载bp Pro和jdk。 )JDK安装过程: 双击打开下载好的jdk,如下图: 直接点击 “下一步”,如下图: 自己选择安装路径(不要放在默认盘),如下图: 直接选择 “下一步”,如下图(其实JDK的安装就是傻瓜式安装,不用太担心自己不会安装) 等待安装完成,如下图: 但是,此时会出现一个状况,如下图: 问题:只提示了 “安装失败” 但是并没有给出失败的原因 解决方法:其实就是因为安装
【2024版】最新BurpSuit使用教程(非常详细)零基础入门到精通,看一篇就够了
最新发布
2401_84925335的博客
05-13 1647
例如,如果对应用程序执行了两个相同的请求,但每次响应都略有不同,那么您可以使用比较模块来查看响应之间的差异并确定网站是否存在安全问题。------------------------------------默认的内置简单列表完-----------------------------------------------------------------------说实话,这个选项我们会常用的上,先简单说一些利用场景吧,比如说,抓一些数据包的时候,ip被Ban,需要使用这个功能,将数据包发送代理服务器上。
BurpSuite安装使用和火狐代理配置教程
qq_52395989的博客
07-08 8121
BurpSuite安装使用和火狐代理的配置。笔者就是用这个方法成功了,有问题可以留在评论区。
Burp Suite代理抓包和浏览器代理设置
rekure的博客
03-09 1659
BurpSuite代理抓包和浏览器代理设置
S4 HANA BP配置
热门推荐
王小磊
05-13 1万+
文章目录一、BP概述1.1 业务伙伴(Business Partner)1.2 业务伙伴角色或BP角色BP配置2.1 定义BP角色类别和BP角色2.1.1 BP角色类别2.1.2 BP角色2.2 定义BP角色应用程序事物 一、BP概述 后勤主数据中很重要的一块:客户主数据、供应商主数据。 S4 HANA之前的ERP版本中,客户和供应商是作为两个不同的功能独立存在的 在SAP S/4 HANA中,将两者统一维护为Business Partner,统一通过事务代码BP使用角色的方式来实现的。 1.1 业务伙
Burp Suite 的安装、证书安装导入及配置代理_bp安装,网络安全插件化入门指南
2401_83947434的博客
04-17 1485
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
初识burpsuite
wha1e的博客
03-18 3849
bp安装配置以及简单使用
burpsuite激活及配置
m0_70389551的博客
03-20 763
web渗透中burp suite的激活与配置.JDK【java开发工具套件】推荐使用解压版(zip),在切换JDK版本时更加方便。缺点:解压版的JAR包,无法双击直接启动、需要通过cmd命令行模式输入java -jar BurpLoaderKeygen.jar。P.S.如何确认JDK路径是否配置正确呢?P.S.如何确认JDK路径是否配置正确呢?若要重新激活,则需要删除.config.ini。P.S.最好不要使用汉化包。
【网络安全】渗透测试工具——Burp Suite
九芒星的博客
07-13 1万+
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
bp配置 sap_S/4 客户与供应商主数据配置
weixin_39758618的博客
12-20 6192
SAP S4 客户与供应商主数据配置一、S4与ECC 客户主数据与供应商主数据的差异 .S4版本把客户主数据、供应商主数据、信贷管理主数据、业务员集于一身,都用BP创建、修改,显示于一体。如下图1分组如下图2说明:业务伙伴角色中创建:选择 1)FLCU000 FI客户,表示创建客户公司代码视图, 2)FLCU01 客户:表示创建客户主数据的基本视图和销售范围视图。 3)FLV...
BurpSuite如何在各浏览器下配置代理
Deeeelete的博客
04-26 1万+
1.Google配置代理 2.Firefox配置代理 3.Edge配置代理 4.IE配置代理 首先是确保bp是配置好代理的。 一:Google浏览器配置代理 右上角点开,找【设置】 进入设置面板后找左侧标题栏,看到有一个【高级】,默认是折叠的,点开后找【系统】 找到【打开您计算机的代理设置】 进入相关代理设置后进行配置,然后保存 用谷歌浏览器访问http://burp,如果出现内容则说明配...
BP中证书添加到浏览器,使得访问https网站不产生告警
Quan_Feng的博客
02-28 287
浏览器打开”选项” ---> “隐私与安全” ---> ”证书” -->“查看证书”,导入刚刚下载完成的证书。首先点开火狐的设置,点开网络设置,然后如下图,将BurpSuite的接口手动代理到火狐。最后访问,hhttps能访问就行了。在抓包模式下,浏览器访。,下burp的内置证书。
SAP_FICO_BP业务伙伴配置概要
weixin_44591081的博客
07-10 4344
SAP S4HANA BP业务伙伴配置的小结
Burpsuite全局代理抓包
qq_43658820的博客
04-01 567
首先这个代理是有很多种的,常见的有上游代理。许多安全工程师常用Xray联动bp,这样可以手动+自动挖洞。那么Xray就是我们的上游代理。一定要保证你的代理工具开启了全局代理模式。但是仅仅开启全局代理是不够的,Bp仍然没有开启代理,你会发现仍然无法抓取谷歌的包。我们要在sock代理中添加你代理软件的端口。这个也主要看你的厂商和代理软件。但是这个不是我们今天的重点。你要知道你所谓的梯子和代理都是socks协议。我这个V2ray是10808端口。在此添加你的上游代理工具即可。有些是7000多端口。
夜神安装apk,以及bp代理
赵花花08042的博客
06-11 786
夜神,bp代理 参考博文 this ipconfig查看ip设置代理 夜神打开wifi设置,长按wiredSSID显示出修改网络(设置手动代理 夜神打开浏览器,输入代理地址,下载证书 夜神在download找到证书,修改为cer后缀(长按,就会出现重命名功能(和手机一样样的 夜神在设置–安全—从SD卡装入,选择到刚才的cer后缀证书(双击 安装apk 安装apk 点击“安装apk”,选择文件,夜神崩溃 拖拽进来,直接安装,夜神崩溃 模拟器安装的根目录找到adb.exe,使用adb.exe ins
教你如何给Burp Suite Professional配置代理浏览器(以火狐浏览器为例)
zzxl212333的博客
03-06 1827
4.按下图都选择信任。1. 打开自己要配置的浏览器,按照箭头找到设置(此浏览器使用的是火狐)1.从右侧打开设置后往下滑,找到箭头位置,按照第张图配置代理。2.打开bp软件,再打开浏览器能够拦截,如图示即成功。( 一定要记住保存位置,一般能在下载中找到)网站:127.0.0.1:8080。2.在设置中搜证书,点击导入。3.找到下载的证书并导入。
burpsuite安装使用
08-30
Burp Suite 是一种常用的网络安全测试工具,它可以用于发现和利用应用程序中的漏洞。下面是关于 Burp Suite 安装使用的一些简要说明: 1. 安装:首先,你可以从官方网站(https://portswigger.net/burp)下载 Burp Suite 的最新版本。根据你的操作系统选择合适的版本(有免费和付费版可供选择)并进行下载。 2. 启动:下载完成后,解压缩文件并运行 Burp Suite。对于 Windows 用户,可以直接运行 `burp.exe` 文件。对于 Mac 或 Linux 用户,需要在终端中导航到解压缩的目录并运行 `./burp` 命令。 3. 配置代理Burp Suite 默认监听本地的 127.0.0.1:8080 端口作为其代理端口。你可以在浏览器的代理设置中将其配置为 HTTP 代理,以便 Burp Suite 可以拦截和修改请求。 4. 导入证书:为了能够拦截 HTTPS 流量并进行分析,你需要在浏览器中导入 Burp Suite 提供的 CA 证书。在 Burp Suite 界面的 Proxy 选项卡下,点击 "Import / Export CA Certificate" 按钮,然后按照提示导入证书。 5. 拦截和修改请求:一旦配置完成,你可以在 Burp Suite 中进行拦截和修改请求。确保 Proxy 选项卡下的 "Intercept" 开关是打开状态,然后发送请求。Burp Suite 将会显示拦截的请求和响应,你可以对其进行修改、重放、拦截或者转发。 这只是一个简要的介绍,Burp Suite 是一个功能强大且灵活的工具,你可以根据实际需求深入学习和使用。记得合法使用这个工具,遵守法律规定,不要用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值