BurpSuite使用详解(一)Proxy功能

最新推荐文章于 2024-05-13 10:03:56 发布
最新推荐文章于 2024-05-13 10:03:56 发布
阅读量9.5k 收藏 51
点赞数 8
分类专栏: web渗透 文章标签: BurpSute proxy 渗透 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38115199/article/details/87979316
版权

BurpSuite proxy功能

Proxy代理功能

Proxy代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。

打开监听端口

在使用proxy模块之前,先打开proxy端口的监听
在这里插入图片描述
在proxy模块中点击Options,编辑proxy监听端口

浏览器代理设置

设置好BurpSuite中的端口监听需要设置一下浏览器的代理设置,这里介绍一下两种常用的浏览器

Chrome

首先打开浏览器,输入url打开设置或者直接点击设置打开,然后找到更改代理服务器设置点击它
在这里插入图片描述

Firefox

打开设置,在高级设置中找到网络连接代理设置
在这里插入图片描述

代理功能详解

intercept

在这个面板中,intercept is on可以选择开区或关闭拦截功能,Forward放行拦截的数据包,然后网页就可以正常显示了,Drop丢弃拦截到的数据包,Actions可以使得proxy代理拦截到的数据包发送给其他模块处理。
下部分的信息栏则显示拦截到的报文字段信息,可以选择常规显示,参数显示,头部显示,和以十六进制显示
在这里插入图片描述
访问一个网页,当你的浏览器处于"旋转"状态,说明该会话被拦截
在这里插入图片描述

history

点击HTTP history,可以查看之前拦截过的http会话,默认是不拦截静态文件,可以通过设置,添加在拦截选项中
点击条目可以显示Request请求的信息,和Response回复信息。WebSockes是相对于http的另一个通信协议,WebSockes http则是关于这个协议的拦截记录

在这里插入图片描述

Options

在选项设置中可以编辑自己的代理设置,也可以不修改,使用默认设置。
Proxy Listeners 设置监听的接口和端口, 比如默认接口是127.0.0.1本地接口,默认端口8080
Intercept Client Requests 配置客户请求拦截规则,比如默认的第一行就是设置不监听git/jpg/css/js等

在这里插入图片描述
Intercept Server Responses 配置服务器返回拦截规则,上面是拦截发出请求规则,这里则是拦截返回信息的规则,默认不拦截
Intercept WebSockets Messages 配置该协议请求回复的设置
在这里插入图片描述
Response Modification 服务器返回信息修改,可以显示隐藏字段,移除字段长度限制,移除js文件。
Match and Replace 基于正则表达式的对请求头部的修改。可以修改user-Agent,伪装你的浏览器信息,也可以修改其他字段
在这里插入图片描述
SSL Pass Through SSL会话监听
Miscellaneous 其他配置,可以修改http版本,或者日志关闭等在这里插入图片描述

tec-yao
关注
  • 8
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burpsuite核心——Proxy模块的使用
hackzkaq的博客
12-28 2381
> `搜索公众号:白帽子左一,每天更新技术干货! 之前已经对burp的使用做过分享了"渗透测试神器|一文带你精通Burp(附下载)"(同样,喜欢看视频的也可文末扫码看视频教程演示.) 那篇比较全,但是有的板块并没有说的很细致,毕竟学习马虎不得,所以今天这篇文章是主要对burp的Proxy模块作出详细的说明使用! 从Proxy模块开始是因为这个模块可以说是burpsuite的核心,多数的功能都是基于在这个模块的基础上去使用使用前的两个准备 1.打开Burpsuite 2.配置好浏览器代理,并且安装
BurpSuite Proxy简单使用
F2444790591的博客
01-13 4067
一、HTTP报文抓取与修改 1、打开Kali中的BurpSuite。 ​​​​​​​​​​​​​​​​​​​​​ 2、设置Burpsuite代理服务端口 注意:Tomcat在本机的默认端口是8080,BurpSuite proxy在本机的默认监听端口也是80...
探索NoPE Proxy:Burp Suite的非HTTP代理扩展
最新发布
gitblog_00034的博客
05-13 644
探索NoPE Proxy:Burp Suite的非HTTP代理扩展 项目地址:https://gitcode.com/summitt/Nope-Proxy 在网络安全和渗透测试领域,我们经常遇到无法通过HTTP或HTTPS协议抓包和分析的流量。为了应对这一挑战,开发者创建了NoPE Proxy——一个专为Burp Suite设计的强大TCP/UDP非HTTP代理扩展。这个工具集成了TCP和UDP...
Burpsuiteproxy模块学习及案例操作
m0_70185580的博客
05-28 1580
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
BurpSuite----Proxy模块(代理模块)_burpsuite代理,2024年最新网络安全开发零基础
Python毕设源码程序王哥
04-17 564
这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。配置拦截规则,设置拦截的匹配规则。规则可以是域名, IP地址,协议, HTTP方法, URL,文件扩展名,参数,cookie ,头/主体内容,状态代码,MIME类型, HTML页面标题等。
BurpSuite-Proxy使用
elmoyan的博客
10-09 1862
BurpSuite Proxy模块使用
Android-用于BurpSuite的非HTTP协议扩展NoPE代理和DNS
08-13
用于Burp Suite的非HTTP协议扩展(NoPE)代理和DNS
BurpSuite保存响应体中的文件
07-16
BurpSuite是一款功能强大的网络安全测试工具,尤其在Web应用程序安全测试领域有着广泛的应用。它提供了一系列模块,包括Proxy(代理)、Scanner(扫描器)、Intruder(入侵者)、Repeater(重放)、Sequencer(顺序...
xray run with burpsuite
12-08
这个批处理文件主要用于自动化Xray与BurpSuite的配合使用,实现两大功能:一是自动生成证书,这是为了确保在MITM过程中,Xray和BurpSuite能够正确处理加密通信;二是按照日期自动备份历史报告,这样可以方便地追踪和...
Burp Suite网络抓包工具详解.zip
12-12
Burp Suite网络抓包工具详解.zip 使用Burp Suite截获网卡上的网络数据包(抓包) 1监听HTTP 2发送POST请求 3暴力破解 4payloads功能
Web应用安全:Burpsuite工具介绍.pptx
06-18
【Burp Suite 知识点详解】 Burp Suite 是一款集成化的 Web 应用安全测试工具,由 Java 开发,具备跨平台性,主要用于协助安全专业人员进行渗透测试和攻击模拟。它集成了多种功能模块,使测试过程更加高效且灵活。 ...
2、Burp Suite之 proxy 功能的详细介绍与基本使用
12-23
该视频详细的介绍了如何使用proxy,视频教学简单明了。
Burp-Non-HTTP-Extension:Burp Suite的非HTTP协议扩展(NoPE)代理和DNS
02-26
NoPE代理 以前称为“ Burp-Non-HTTP-Extension” 联系人:@ null0perat0r 介绍 此扩展适用于Burp只说“不,我不会处理”的那些时间。 它实际上是没有正HTTP P rotocolËxtension代理的打嗝套房的首字母缩写。 此burp扩展为BurpSuite添加了两个新功能。 可配置的DNS服务器。 这会将所有DNS请求路由到Burp或预配置的主机。 这样可以更轻松地将移动或胖客户端流量发送到Burp。 您需要在BurpSuite中创建不可见的代理侦听器,以便Burp拦截HTTP流量,或者您可以使用此扩展的第二个功能来拦截二进制/非HTTP协议。 非HTTP MiTM拦截代理。 通过此扩展,您可以创建可用于MiTM服务器端服务的多个侦听端口。 它还使用Burp的CA证书,因此,如果已将浏览器或移动设备配置为使用此证书访问SSL / TLS请
Burp抓包使用详解_Burp!_游戏_
10-03
【标题】:“Burp抓包使用详解_Burp!_游戏_” 提示我们这篇内容主要涉及的是如何在游戏环境中使用Burp Suite进行网络封包抓取与分析。Burp Suite是一款广泛应用于网络安全测试,尤其是Web应用安全检测的工具。在游戏...
1-2 Burpsuite Proxy模块设置
山兔的博客
11-13 1830
Burpsuite Proxy模块 Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 开启代理:Proxy>inetrcept>inetrcept is off 关闭代理:Proxy>inetrcept>inetrcept is on Burpsuite Proxy模块 Intercept介绍 Forward表示将截断的HTTP或HTTPS请求发送到服务器。 服务器也会相对应的给响
BurpSuiteproxy
qq_37394476的博客
08-09 525
burp suite中的proxy讲解工作原理:浏览器----》端口80(自定义)----》服务器浏览器----》代理----》访问到服务器举个例子:浏览器喜欢服务器,让代理送信给服务器,中间代理可以帮浏览器去送信服务器,那就是通过这个请求;如果代理也喜欢服务器,中间直接把信给拦截,代理不让服务器知道浏览器喜欢她,然后代理心里过不去,就给这个信丢弃了;当代理付出行动,以什...
BurpSuite----Proxy模块(代理模块)
Dasdwer的博客
05-19 691
您可以使用此选项,在与SSL相关的响应修改选项结合,开展sslstrip般的攻击使用Burp,其中,强制执行HTTPS的应用程序可以降级为普通的HTTP的受害用户的流量在不知不觉中通过BurpProxy代理。这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。
经验分享 | Burpsuite抓取非HTTP流量
weixin_34049032的博客
01-05 764
使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况,大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的,是给测试人员另一个选择——通过Burpsuite插件NoPE Proxy对非HTTP流量抓包分析,并可实现数据包截断修改、重放等功能。 ## N...
四、Burpsuite工具之proxy模块详解-intercept功能
SmileAssassn的博客
02-22 568
过了一个年,感觉好久都没有更新了,今天就从burpsuite的更新开始吧。前面已经说过了burpsuite的安装和proxy代理的配置,今天说一下proxy模块中非常有用的intercept功能。intercept是拦截的意思,在这里相当于拦截请求,可以实时的对请求进行拦截,然后请求参数的篡改,再把请求放通,从而达到实时修改请求的功能intercept的总体界面如下图所示其中下图红框中是可以修改请求目标的相关信息。
burpsuite proxy第一次使用
09-07
使用Burp Suite的代理功能的第一步是打开代理,并确保开启了HTTP代理。要做到这一点,你可以通过打开浏览器并访问http://burp来设置代理。请注意,在打开代理之前一定要确保开启了HTTP代理,否则可能会失败。 Burp Suite是一款集成化的渗透测试工具,其中包含了许多功能,可以用来高效地进行Web应用程序的渗透测试和攻击。其中一个核心功能就是代理,可以用来截取、修改和分析网络通信中的HTTP和HTTPS请求和响应。 当你需要抓取HTTP请求和响应时,你需要设置HTTP代理。而当你需要抓取HTTPS请求和响应时,你需要设置HTTPS代理(也称为SSL代理)。请注意,HTTP默认使用端口80,而HTTPS默认使用端口443,所以当你代理HTTPS流量时,你必须使用SSL代理。 因此,当你第一次使用Burp Suite的代理功能时,你需要打开Burp Suite并设置HTTP代理,以便捕获和修改HTTP请求和响应。然后,如果你需要抓取HTTPS请求和响应,你还需要设置HTTPS代理(SSL代理)。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值