switchyomega+burp实现抓指定网站的数据包

最新推荐文章于 2023-04-09 15:46:22 发布
最新推荐文章于 2023-04-09 15:46:22 发布
阅读量6.4k 收藏 8
点赞数 2
分类专栏: web安全学习笔记 文章标签: chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qycc3391/article/details/104614291
版权

-------------------2020年3月3日更新-----------------------------
经过师傅指正,在burp中也可以进行设置不拦截怎样的包。在proxy下的option页面中
在这里插入图片描述

在这里插入图片描述
可以通过域名,ip地址等作为匹配特征,也可以选择是否匹配等等。
-------------------以下是原文---------------------------------------
在进行安全实验的过程中,经常需要对网站进行抓包,改包,转发等流程。
以往我在进行抓包时,进行设置的思路是:
在这里插入图片描述
一、打开burp,设置代理监听地址,默认为127.0.0.1:8080
二、设置浏览器的代理,127.0.0.1:8080
三、确认拦截开启/关闭
在这里插入图片描述
但是这样有个坏处是,我经常会一遍做实验,一边在csdn记录笔记,或者查资料。实验过程中,经常遇到截图上传不到csdn的问题,仔细查看发现是数据包被burp拦截了。我的需求是,只要求burp拦截与靶机之间的数据包,而不要拦截其他网站的数据包,所以我用到了一个chrome的插件——SwitchyOmega。
下载地址
下载完成SwitchyOmega后,首先配置代理地址,这里当然是127.0.0.1:8080
在这里插入图片描述
然后设置switch rule(过滤规则),添加靶机的地址
在这里插入图片描述
该地址选择代理连接,而默认情况为直接连接。

在这里插入图片描述
打开模式选择auto switch,这样就可以在不影响其他网站的情况下,愉快地拦截靶机地数据包了!

qycc3391
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite浏览器代理插件使用(附switchyomega与foxyproxy浏览器代理插件)
悦分享
11-05 1575
浏览器插件: 通常情况下,用户通过浏览器浏览网页,通过浏览器(客户端)与服务器进行交互,既相互进行通信。若要想分析客户端和服务器交互的具体信息,就需要一个人当个中介(中间人),可以拦截两个人的信息,也可以相互转发。就是我们所说的设置代理,而Burpsuite在这里就充当一个中间人的身份。Burp Suite是以拦截代理的方式,通过拦截HTTP/HTTPS流量,充当浏览器和服务器的中间人,对数据包进行修改、重放等处理,以达到测试目的。 代理工作原理:一般针对采用HTTP协议的Web应用程序的渗透测试,直接设置
brup和对应的chorme代理SwitchyOmega
01-14
brup解压版,和对应的chorme的代理服务,SwitchyOmega
Chrome-使用代理-proxy-SwitchySharp的安装与设置
05-10 1万+
4.点击Switch Rules标签,点击New Rule新建配置,名称随便起,在URL Pattern粘贴入以下地址:https://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 后面的Pattern Type选择默认的Widcard,然后在Proxy Orofile,选择刚才保存的SSH,打勾Online Rule List后,在
burp+switchOmega 无法代理 localhost和127.0.0.1的解决方案
mackilo的博客
12-01 8001
switchOmega设置了代理localhost、127.0.0.1 但是没有效果。switchOmega 不代理的地址列表 替换成 结果是代理不了,完全没反应。
包——你用Burp Suite + SwitchyOmega居然不到鱼???
algae
04-14 4489
搭建本地靶场之后,代理端口什么的都设置好了,用Firefox+SwitchyOmega操作,包没有反应!!! 此刻的心情可以体会… 最后发现原因 SwitchyOmega默认不代理的地址列表中有 localhost 127.0.0.1 把这些本地地址去掉就好 操作成功! ...
php文件上传漏洞 包,文件上传漏洞靶机Writeup
weixin_34171095的博客
03-10 427
原标题:文件上传漏洞靶机Writeup最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是今天不是说代码审计的事情,而是文件上传的东东。小白在对 writeup 上传靶机中发现,通审查源代码能够让我们更清晰的了解文件上传漏洞。话不多说,下面我们就开干。在下面的实验中可能会与这个靶机的顺序不一样。有什么不足,还望大佬多多指教。首先我们先准备一下实验环境:1、wi...
谷歌安装SwitchyOmega burp联动
weixin_51387754的博客
10-26 1360
安装步骤 下载https://github.com/FelisCatus/SwitchyOmega/releases 删除后 proxy代理设置最后点应用选项 尝试使用
xray、SwichyOmegaBurpSuite、ray的相关使用
S541J520的博客
11-30 1627
一款功能强大的安全评估工具
浏览器配置burpsuite证书,burp 配置出网代理
SHELLCODE_8BIT的博客
03-31 1851
移除之前导入的 burpsuite 证书,将 base64 编码后的证书按上面的导入步骤导入即可。在浏览器的设置里面找到 "管理设备证书" ,导入下载的 burpsuite 证书到受信任的机构。启动 burpsuite 后访问 http://burp,下载 burpsuite 的证书。浏览器下载一个代理插件 SwitchyOmega,配置一个 burp 的本地代理。将导入成功的证书重新以 base64 编码的格式导出。
burpsuite 五种代理包方式(本地、谷歌、火狐浏览器两种插件)
qq_37776764的博客
04-09 1万+
burpsuite 五种代理包方式(本地、谷歌、火狐浏览器两种插件)
burp安装与使用
热门推荐
94小菜
01-10 2万+
目录burp安装burp代理设置包浏览器包手机端包模拟器包PC软件透明代理问题1、中文乱码2、光标偏移3、多版本jdk不兼容应用 burp安装 1、java环境:java8                  或者去oracle下载 查看是否安装成功:打开cmd java -version 2、burp安装 在burp2.011文件夹,双击
包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
Chrome 和 Firefox浏览器上的SwitchyOmega最新版(2.5.20)
03-21
浏览器网站代理插件最新版本,本人测试可用。 下方的 CRX 安装包可用于 Chrome. 关于下载后如何安装,您可以百度一下,或者看看百度经验怎么说。 下方的 XPI 安装包可用于 Firefox. 关于下载后如何安装,您可以百度一下。
SwitchyOmega高速节点(1024)
01-22
步骤一:添加情景模式 情景模式可以理解为Chrome设置多个代理服务器,每一个情景模式中,都是设置一个不同的代理服务器。 步骤二 更改为https代理模式 输入服务器地址端口号443 链接后输入密码后就可以正常使用了...
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
这几天一直在弄渗透测试的环境搭建及攻防的练习,磕磕绊绊两天时间终于把测试环境搭建好了(包括Kali+Burpsuite+Openvas+DAWA)。顺便记录了一下整个搭建及测试的过程(适合小白使用),我把一些用到的环境及软件也都...
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
web安全学习笔记(一) OWASPBWA--靶机搭建
qycc3391的博客
02-14 7797
为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,Open Web Application Security Project, 提供了许多用于学习安全学习的项目。 这里使用The Broken Web Applications (BWA) Project, 提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmware workstation 打开。此项目的优点是,直接提供了虚拟机的克...
burpsuite的是数据包
最新发布
11-21
是的,Burp Suite取的是HTTP/HTTPS数据包。当你在使用Burp Suite时,它会自动拦截和记录所有的HTTP请求和响应。你可以在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的漏洞和安全问题,从而提高应用程序的安全性。 如果你想了解如何使用Burp Suite数据包,可以参考以下步骤: 1. 配置代理:在Burp Suite中,选择Proxy选项卡,然后选择Options。在Options窗口中,选择Proxy选项卡,然后将Intercept Client Requests和Intercept Server Responses选项设置为ON。 2. 配置浏览器:在浏览器中,将代理设置为Burp Suite的代理。默认情况下,Burp Suite监听127.0.0.1:8080端口。 3. 数据包:在浏览器中访问应用程序,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你可以在Proxy选项卡中查看这些请求和响应,并进行分析。 ```shell # 代码示例 # 配置代理 1. 进入Burp Suite,选择Proxy选项卡,然后选择Options。 2. 在Options窗口中,选择Proxy选项卡,然后将Intercept Client Requests和Intercept Server Responses选项设置为ON。 # 配置浏览器 1. 打开浏览器,进入设置。 2. 在设置中找到代理设置,将代理设置为Burp Suite的代理。默认情况下,Burp Suite监听127.0.0.1:8080端口。 # 数据包 1. 在浏览器中访问应用程序,Burp Suite会自动拦截和记录所有的HTTP请求和响应。 2. 你可以在Proxy选项卡中查看这些请求和响应,并进行分析。 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值