基于burp suite进行代理、爬取;解决不能连接、不信任等问题

最新推荐文章于 2024-07-01 16:58:03 发布
最新推荐文章于 2024-07-01 16:58:03 发布
阅读量3.4k 收藏 4
点赞数 4
分类专栏: 网络安全 文章标签: web安全 安全 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/red_g/article/details/121799681
版权

1.功能模块

在这里插入图片描述
Target------------目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析
Proxy------------- 代理模块用于拦截浏览器的http会话内容
Spider --------------爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图
Scanner ------------扫描模块用于自动化检测漏洞,分为主动和被动扫描
Intruder --------------入侵(渗透)模块根据上面检测到的可能存在漏洞的链接,调用攻击载荷,对目标链接进行攻击
入侵模块的原理是根据访问链接中存在的参数/变量,调用本地词典、攻击载荷,对参数进行渗透测试
Repeater -----------重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试
Sequencer ---------序列器模块用于检测参数的随机性,例如密码或者令牌是否可预测,以此判断关键数据是否可被伪造
Decoder ------------解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换
Comparer ----------对比模块用于对两次不同的请求和回应进行可视化对比,以此区分不同参数对结果造成的影响
Extender ------------拓展模块是burpsuite非常强悍的一个功能,也是它跟其他Web安全评估系统最大的差别
通过拓展模块,可以加载自己开发的、或者第三方模块,打造自己的burpsuite功能
通过burpsuite提供的API接口,目前可以支持Java、Python、Ruby三种语言的模块编写
Options 分为Project/User Options,主要对软件进行全局设置
Alerts 显示软件的使用日志信息

**2.关于火狐浏览器代理设置:

先将Proxy-Intercept界面,先将拦截关闭
在这里插入图片描述
在Proxy-Options界面,将第一条edit
在这里插入图片描述
再在火狐浏览器进行代理
在这里插入图片描述
在这里插入图片描述
可能出现不能连接或者不信任报错;我们就需要给火狐导入burp凭证
1.下载凭证:点击箭头指向的地方
在这里插入图片描述
在这里插入图片描述
在burpsuite导入凭证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.在火狐浏览器上导入凭证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
导入就可以解决问题!

3.进行测试

我们代理后就可以看到很多包,我们用靶机来测试
在这里插入图片描述
在这里插入图片描述
再点击其他地方刷新,就进行过滤了
在这里插入图片描述

爬虫功能

在这里插入图片描述
我们进行爬取
在这里插入图片描述
社区版没有扫描功能,咋们支持正版,就不赘述

M|Young
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
burpsuite抓取PHP,BurpSuite 抓包 —— Spider 智能爬虫
weixin_42515158的博客
03-16 666
马上注册,结交更多好友,享用更多功能^_^您需要 登录 才可以下载或查看,没有帐号?立即注册x本帖最后由 wei_Y 于 2016-4-18 22:09 编辑BurpSuite 抓包 —— 智能爬虫.Spider是Burp的第三个模块,它提供爬虫功能,帮助来爬取网站目录结构。(此爬虫异常凶猛!慎用。)0. 攻略! 在Proxy里抓到包右键发送到spider,或者在Target模块右键发送到spid...
总结:burp无法代理连接不上网络问题的7个原因
热门推荐
weixin_43652669的博客
03-09 2万+
首要条件:.der的证书已经安装(安卓端为.cer) 检查其他条件: 本地代理设置了“不使用代理地址“:127.0.0.1&localhost; 本地代理尝试使用IP地址:XXX.XXX.XXX.XXX,而不是127.0.0.1&localhost; 代理tomcat可能存在端口冲突,检查端口是否存在冲突; 新版火狐需要设置允许本地代理: a. 浏览器输入:about:confi...
burp浏览器无法使用
最新发布
2302_81917215的博客
07-01 312
可能是端口已经被占用,换一个端口就好了。将证书导入浏览器就好了。
代理服务器拒绝链接
weixin_44836970的博客
10-11 531
【From李诗雨—http://blog.csdn.net/cjm2484836553/article/details/72593227】 适用于可以ping到网络,但是浏览器连不上网 (在翻墙后出现这种问题) ① 打开【控制面板】—【网络和Internet】 ② 选择【Internet选项】 ③ 选择【链接】—【局域网设置】 ④ 将【代理服务器】下的所有勾都去掉----【确定】 然后一路确定...
解决burpsuite不能正常抓包 网页代理服务器拒绝连接(没有安全证书)
weixin_45571987的博客
12-01 1万+
burp配置安全证书以便于抓取https的包出现问题,不能抓https的包解决问题,下载CA证书从burp中导出访问网页下载(但是很奇怪我一开始打不开)在浏览器中配置证书 出现问题,不能抓https的包 解决问题,下载CA证书 从burp中导出 自己选择一个目录放着(怎么方便怎么来) 成功 访问网页下载(但是很奇怪我一开始打不开) 也可以在url中输入http://burp或者127.0.0.1:8080来打开下载页面下载 但是我是这样的,它会跳转到别的页面(跟被劫持了一样) 一开始127.0.
解决burpsuite在浏览器开代理被阻止
weixin_50501092的博客
05-27 7844
以火狐为例 问题: 在火狐浏览器中打开手动代理,用burpsuite监听,无法正常连接网站 猜测原因:burpsuite不是浏览器自身的代理,不被信任,浏览器阻止连接 解决方法:添加burpsuite证书到浏览器 先导出证书 在burpsuite中Proxy——Options——ProxyListeners下的import/export CAcertificate 选择Certificate in DER format 文件名以.der为后缀存储 然后把证书导...
使用BurpSuite爬取商品信息
薄炙厚词的博客
05-19 553
使用BurpSuite爬去商品信息 @Time : 2021/5/19 上午9:36 @Author : 开始编辑~ 打开BurpSuite后,抓取商品信息url ./index.php?r=default/photo/content&id= 通过修改id的值,可以遍历所有商品 使用burpsuite将抓取到的商品详情数据包发送至【intruder】模块 使用【intruder】模块中【Postitions】功能的【Clear】按钮,清除用不到的变量,并将id的值设置成变量 切换到【Payl
如何解决burp suite抓包时火狐显示不安全连接
10-11
这是kali里的火狐不是windows的全是英文看着脑袋疼
burp suite1.7.27 永不过期无限制版
01-15
Burp Suite专业版,价格每年300美元。 速度最快、扫描结果最好的测试工具! 秒杀其他一切工具!!! 无限制,无限制! 永不过期,永不过期,永不过期!!!
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
如何在Linux上安装卸载BurpSuite并使用浏览器进行配置
05-17
burpsuite安装详细教程 在任何 Linux 系统上立即轻松地安装和卸载 Burp SuiteBurp Suite 是最好、最受欢迎、世界上使用最广泛的渗透测试工具之一,也称为 Web 漏洞扫描程序,可帮助您查找 Web 应用程序上的漏洞。...
burpsuite抓包改包,url爬取相关工具
01-23
burp suite抓包工具可通过代理抓取web网站或手机app数据数据请求,修改、调试相关请求数据
burpsuite1.7.26 破解版永不过期
08-28
burpsuite1.7.26 破解版永不过期 无解压密码 支持linux mac windows 。在原基础上增加了bat一键运行 ,避免因为java环境问题打不开jar。windows按位数运行bat或者直接双击Burploader.jar 其他系统直接双击,
使用Burp爬取网站页面
WeiMengPing_的博客
06-27 669
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
BurpSuite使用教程–Spider爬取
qq_38484679的博客
09-07 2572
BurpSuite使用教程Spider爬取网页 1.选中要爬取的IP地址 2.网页爬取进行中 3.爬取网页设置 4.爬取结果:
应用于Firefox浏览器关于burpsuite代理问题-详解
m0_73734159的博客
04-30 3360
在最近打ctf网安比赛的时候发现burp不能用了。我这里出现了两种情况 当时啊,我寻思这我之前物理机没有安装这个火狐浏览器的时候可以抓包爆破,总之什么都可以,但是最近我在物理机上安装了个火狐浏览器,然后做ctf题的时候发现burp就什么都干不了,随之我觉得难不成是物理机和虚拟机两者的火狐浏览器发生冲突了?(菜鸡饶头)没错最后我把物理机上的火狐浏览器给卸载了,显然最后我失败了,根本行不通。然后我去给虚拟机上的火狐浏览器进行网络设置,(火狐首选项-常规-最下面网络设置-设置) 不管怎么设置,最后也是无用之举
1-7 Burpsuite 爬虫介绍
山兔的博客
11-25 3189
Burpsuite Spider介绍 Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况,抓取到某些隐藏的页面等等 Burpsuite Spider Control介绍 具有开关爬虫的功能,以及设置爬取状态、爬取目标。默认在Target设置。 Spider is running:开关爬虫的功能 Clear queues:清空爬虫之后的队列 可以通过设置Spider Score来表示我们要爬取那些目标域 同时我们也可以自定义设置,设置的方式
burpsuite安装问题+代理设置
weixin_52415506的博客
02-23 465
burpsuite安装教程网上都有。这里来说一说我碰到的一些问题
burp suite代理后网页打不开
zj209的专栏
01-09 1万+
使用burp suite 后ie打不开网页,这个问题纠结了我很长时间了,我排解问题的过程是这样的: 1、使用不同的浏览器,如firefox 等等 2、重装重装系统 3、换了个别的代理服务器试试,这个是可以上网的 4、重换了台机器 现在burp suite 运行时正常的,也可以爬出我要的网站内容,但由于ie打不开网页,所以登陆机制无法确认。也没有这方面的任何信息。不知道该怎么办了,慢慢试试
Kali下火狐解决Burp Suite HTTPS抓包安全连接教程
首先,问题的关键在于如何解决Firefox对Burp Suite CA证书的信任问题。当你安装Burp Suite时,它通常会包含一个自签名的CA证书。为了在Firefox中使用这个证书,你需要按照以下步骤操作: 1. **找到并安装Burp Suite...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M|Young

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值