配置Java环境并安装burpsuit,用burpsuit进行简单抓包、改包,以及用Intruder爆破简单的密码

最新推荐文章于 2024-06-06 14:18:37 发布
最新推荐文章于 2024-06-06 14:18:37 发布
阅读量2.7k 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/104531225
版权

burpsuit需要在java环境下才可以使用,首先要配置Java环境,Java安装比较容易,但是在配置环境变量的时候可能会比较麻烦,要注意在安装Java时候的安装路径(会用到)

1、使用burpsuit之前先设置浏览器代理(火狐)
首先打开菜单选项,在这里插入图片描述在这里插入图片描述输入代理,点击设置,进入下面的界面
在这里插入图片描述选择手动代理配置,注意端口为8080
最后点击确定就可以了。

2、进行简单的burpsuit抓包,首先配置监听端口
打开burpsuit 选择proxy下的options在这里插入图片描述打开burpsuit的intercept,下方显示intercept is on,可视为可以抓包了。
打开浏览器,输入一个网址在这里插入图片描述在这里插入图片描述实现了抓包

3、改包的话需要用repeater模块
搜索一个内容后,使intercept is on,即开启了拦截,可看到post请求信息,右键点击选择send to repeater(Ctrl+R),将拦截信息发送到repeater,之后对其进行修改,最后点击Go,会在response中得到修改后的信息。

4、burpsuite中的intruder,可用来爆破用户名或密码,
这里以一道攻防世界的题weak_auth为例
访问网址后发现一个用户名和密码界面,在这里插入图片描述
随意填写后登陆发现提示框,则知道要用用户名admin登陆,密码随便填写,login
登陆的信息被burp suite抓取到,在这里插入图片描述点击Action,选择Send to Intruder
在这里插入图片描述选择position,先clear,再add,设置攻击类型,这里 cluster bomb是两个参数的情况
在这里插入图片描述payload1为用户名,因为已经知道用户名为admin,所以直接手动add admin
在这里插入图片描述payload2为密码,需要点击load 添加下载的密码文件

在这里插入图片描述

在这里插入图片描述点击Start attack,开始爆破密码
在这里插入图片描述

发现length不同时,查看result,找到正确密码
在这里插入图片描述
回答本题页面,输入正确的用户名,密码得到flag
在这里插入图片描述

piubiutiu~
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 暴力破解zip压缩包密码
yymagicer的博客
05-08 7372
1、引用zip4j包 <dependency> <groupId>net.lingala.zip4j</groupId> <artifactId>zip4j</artifactId> <version>1.3.2</version> </dependency> 2、获取所有可能的密码集合 package com.yymagicer.util; import java.util.
burpsuit简单应用(抓包,回包,密码爆破及其四种模式)
qfslyy的博客
12-23 7741
1准备: 网页设置代理为本地,可以自行选项配,推荐插件foxy, : 2抓包: 进入要抓包的网页后,代理设置完成,打开burpsuit 在proxy下选择intercept ,开启监听。: 接下来在网页进行的操作都会被截下。 抓包内容: 2:回包: 对抓到的包右键点击: 发送repeater后: 点击go,即可获得回包。 3:密码爆破: 对抓到的登录界面的包进行右键点击发送到intruder: 设置攻击目标IP,端口,本地默认即可: 在Postion界面设置爆破点: 首先clear,清掉
一篇文章教你如何完成burpsuitjava多版本环境变量配置以及软件安装
zzxl212333的博客
02-27 2280
一篇文章教你如何完成burpsuitjava多版本环境变量配置以及软件安装
Java环境配置(超详细)
yuechenlearn的博客
06-06 1700
Java 是由 Sun Microsystems 公司于 1995 年 5 月推出的高级程序设计语言,它可运行于多个平台,如 Windows, Mac OS 及其他多种 UNIX 版本的系统。Java 语言具有功能强大和简单易用两个特征,具有简单性、面向对象、分布式等特点,可以编写桌面应用程序、Web 应用程序、分布式程序和嵌入式系统应用程序等。同时 Java 也是目前最受开发人员欢迎的编程语言之一。它有助于企业降低成本、缩短开发周期、推动创新以及改善应用服务。
2022.4.27 Burpsuite安装Java环境配置
AlunXZhou的博客
04-27 3837
1.首先找到系统设置中的邪恶高级系统设置,点击环境变量。 2.找到系统变量path设置 3.点击并编辑两条新的文本 %JAVA_HOME%\bin %JAVA_HOME%\jre\bin 4.添加新的系统变量JAVA_HOME 变量值是jdk的安装路径。 5.添加CLASSPATH这个新的系统变量 变量值是 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar 切记,最前方有 .; 6.配置完成后点击确定。 ...
Burp Suite抓包工具安装、运行环境配置配置
爱发梦的小赤佬的博客
10-21 3599
Burp Suite抓包工具的安装配置
burpsuite安装与使用教程(含JDK配置环境)
剁椒鱼头没剁椒的博客
12-06 1万+
  这里我准备了专业版的,社区版没有扫描功能,而专业版是有扫描功能的。   JDK:下载链接 提取码:spn1   burpsuite:下载链接 提取码:ebwd  这里需要说明一下我提供的是17版本的,而我安装的是19的,不影响一样的操作,17是能用的。这里我打开JDK一点小慢,可能需要稍等那么,实体机不太清楚,如果也迟迟不出现,那么就稍等一下。   出来界面后,我建议直接一直默认下一步安装,弹出什么都下一步,如果需要调整文件夹的话,那么一定要全英文的,不能含有中文,否则就会出现安装失败的情况,这种就需要
BurpSuite安装配置
喜欢Python编程的程序员柚柚呀
12-25 1294
BurpSuite安装配置2023最新版
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将...在Intruder中使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置
burpsuit_pro
04-07
除了基础的抓包和扫描功能,Burp Suite Pro还包含了其他高级特性,如Intruder模块用于自动化的攻击测试,Proxy模块用于手动和自动拦截、修改网络流量,Scanner模块提供全面的自动漏洞检测,Repeater模块允许用户反复...
burpsuit安全测试工具
10-22
在使用Burpsuite时,先配置浏览器的代理设置,使所有网络流量通过Burp Suite,然后启动Spider爬取网站,接着可以使用Scanner进行安全扫描,如果需要更深入的测试,可以利用Intruder或Repeater进行定制攻击。...
Admin_Intruder:路由器管理员密码爆破
05-25
Admin_Intruder 路由器管理员密码爆破 文章链接:
burpsuit教程汉化+Repeater(非常详细),从零基础入门到精通,看完这一篇就够了
A_991128a的博客
06-24 1695
Repeater(中继器)模块支持手动修改数据包并重新发送 HTTP 请求,同时还提供了历史记录方便分析数据包。可以通过手动调整HTTP请求来测试目标系统。
Burpsuite --- 抓包,截包,改包
热门推荐
追风筝的孩子
08-05 1万+
        之前的博客有简单的介绍一下Burpsuit,今天介绍一下如何使用Burpsuite进行抓包,截包,改包。我这里是在Kali系统下测试的。         第一步:首先设置浏览器的代理,之前的博客有讲到,这里不再讲了。             第二步:打开Burpsuite,设置代理,代理ip,端口和浏览器一致。       第三步:如果要访问https的网页,要下载证书...
2021/11/6-burpsuit抓包、网页源代码修改
m0_54628962的博客
11-06 3877
2021/11/6攻防世界 WEB 1.cookie 打开网页 利用burpsuit抓包 第八行:cookie:look-here=cookie.php 则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包 得到此界面,在burpsuit,HTTP响应中得到flag 2.disabled_button 打开网页 得到一个不能按的按钮 Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性 修改网页源代码方法: 另存为网
Burp Suit使用方法和抓包教程
qq_74271464的博客
04-23 6365
Burp Suite是一款常用的渗透测试工具,它包含了多个模块,其中的Proxy模块可以用于抓包和修改HTTP/HTTPS请求,而Burp Suite Loader则是一款自动化配置Burp Suite代理的工具。在浏览器的代理设置中,将HTTP代理和HTTPS代理均设置为127.0.0.1:8080,这样浏览器中的所有HTTP/HTTPS请求都会经过Burp Suite代理进行拦截和修改。双击Burp Suite的可执行文件,然后在弹出的窗口中选择“Proxy”模块,即可进入Proxy模块的主界面。
Burp suite独立java环境设置
weixin_50815573的博客
01-05 931
Burp suite独立java环境设置
BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
qq_50854662的博客
02-01 1111
BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
burpsuit抓包app
最新发布
06-07
1. **Burp Suite Intruder**:用于执行各种类型的攻击(如SQL注入、XSS等)并分析响应,是进行自动化或手动的安全测试的强大工具。 2. **Burp Suite Repeater**:这是一个网络请求代理器,允许用户发送HTTP/HTTPS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值