WEB安全知识学习 - day01 --Burp Suite工具的使用

最新推荐文章于 2024-05-06 10:06:58 发布
最新推荐文章于 2024-05-06 10:06:58 发布
阅读量2.5k 收藏 2
点赞数 3
分类专栏: WEB安全学习 文章标签: http 爬虫 restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40185596/article/details/120850798
版权

WEB安全知识学习 - day01 --Burp Suite工具的使用

Burp Suite是一个集合了多种渗透测试组件的渗透工具,使我们自动化地或手工地能更好的 完成对web应用的渗透测试和攻击。Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。

代理设置

启动BurpSuite后,默认拦截的是本地的8080端口.
在这里插入图片描述
同时,需要在浏览器中进行代理设置。可以通过FoxyProxy或SwitchyOmega这两种插件来设置。
在这里插入图片描述
在这里插入图片描述
设置代理协议为HTTP或HTTPS,代理服务器为127.0.0.1(Burp Suite部署的位置),端口为8080。

证书导入

通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而存在HTTP严格传输安全(HSTS)而导致无法正常抓取,抓HTTPS数据包就需要设置可信证书。
常用浏览器设置证书的方式如下:

  • chrome:访问http://burp下载证书,在设置 --> 管理证书选项 —>受信人的根证书颁发机构–>导入之前下载好的证书,存在PortSwigger CA的证书即可。
  • firefox:访问http://burp下载证书,在选项 --> 高级 —>证书—>查看证书—>证书机构–>导入之前下载好的证书,存在PortSwigger CA的证书即可。
    在这里插入图片描述

模块使用

一、使用burp 代理进行抓包

  1. 打开burp suite,Proxy—Intercept。当现实Intercept is on,则表示现在拦截是开启的状态,所有从被代理主机对应端口发出去的请求都将被Burp拦截。
    在这里插入图片描述
  2. 打开浏览器,输入想要跳转网址的URL并敲击回车。此时会发现页面并未跳转,进入Burp Suite,发现对应的请求被Burp拦截了(需要关注下请求发送的地址和我们需要拦截的是否一致,有些浏览器会自己自动发送请求,也会被拦截)。
    在这里插入图片描述
  3. 此时如果点击Forward,请求会继续发往目的地址,点击Drop,则请求会被丢弃,客户端会看到如下响应。在这里插入图片描述

二、请求分析

在intercept选项卡里,可以看到请求的详细信息,包含四项:Raw、Params、Headers、Hex

1、Raw
web请求的raw格式,包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。我们可以手工去修改这些信息,对服务器端进行渗透测试。

2、Params
客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。

3、Header
与Raw显示的信息类似,只是在这里面展示得更直观。

4、Hex
这个视图显示的是Raw的二进制内容,渗透测试人员可以通过hex编辑器对请求的内容进行修改。

程序员阿伦
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
headless-burp:使用Burp Suite自动化安全测试
05-17
无头打p 提供一套扩展程序和一个maven插件,以使用自动执行安全测试。 有关该项目的完整文档,请访问 无头打p(扫描仪)现已发布到 方案D:扫描的内容不仅限于GET请求。 使用从运行的功能测试获得的数据作为扫描的输入 tl; dr; 无头打p代理 特征 用法 启动打p代理 命令行选项 停止打p代理 Burp Maven插件完整的例子 无头打p扫描仪 提供Burp扩展,使您可以通过命令行以无头模式运行Burp Suite的Spider和Scanner工具。 但是,它可以做的更多! 它可以生成类似JUnit的报告,从而可以在发现任何漏洞时指示CI服务器(也许是Jenkins )将构建标记为“失败”。 您还可以将某些问题标记为误报,而这些问题将不会在下一次扫描报告中再次报告。 建造 ./mvnw 该扩展打包为目标/headless-burp-scanner-master-SNA
Burpsuite【十二模块一次解决】【这都不看?】Filter、Target、Scanner、Proxy、Intruder、Repeater、Sequencer、Decoder、Comparer…
03-22 4518
【一个星期成果】Filter、Target、Scanner、Proxy、Intruder、Repeater、Sequencer、Decoder、Comparer、Extender、Project Options、User options
burpsuite工具使用(详细讲解)
Forget_liu的博客
06-05 2373
2)抓包改包:BP中 Proxy—intercept—intercept is on(intercept is off 表示关闭截断代理功能),接着在浏览器中访问一个网址,此时BP就会把请求包进行抓取(此时会抓取所有的请求的数据包,我们可以Forward直到看到想要的数据包,或者在http history中找所需的包),我们可以进行改包(Action将截获的HTTPHTTPS请求发送到。复制操作是在选择的文本上进行的,如果没有被选中的内容,则是针对整个消息了。最少设置2处攻击点,最多设置20处攻击点。
Burp Suite工具-2】BurpSuite工作原理及菜单栏介绍
m0_64378913的博客
05-14 2026
1 工作原理 1.1 工作原理简介 BurpSuite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite 主要拦截HTTPHTTPS 协议的流量,通过拦截, Burp Suite 以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。 1.2 BurpSuite默认代理信息 在日常工作中, 最常用的Web客户端就是Web 浏览器,我们可以通过设置代理信息,拦截Web浏览器的流量, 并对经过Burp Su
Burpsuite的超详细安装+使用教程
jazzz98的博客
05-17 2234
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burpsuite使用教程
hmysn的博客
07-28 5140
BurpSuite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效的完成对Web应用的渗透测试和攻击。
BurpSuite-安全测试神器
u012343977的博客
02-27 6067
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程 主要功能:代理工具(Proxy), 爬虫(Spider),暴力破解(Intruder),漏洞扫描(Scanner付费),重放请求(Repeater),附属工具(decode comparer),扩展定制(Extender) 配置代理 使用谷歌插件直接代理 设置证书可以抓取https的请求 这里,直接输入【cacert.der】 然后选
渗透必学神器:BurpSuite教程(一)
2301_77732591的博客
05-24 778
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
Firefox+BurpSuite绕HSTS抓包
Fly_鹏程万里
07-17 1611
所遇场景 在渗透测试过程中目标网站使用了HSTS导致burpsuite无法正常抓包,情景如下所示: 解决方法 Firefox中设置burpsuite代理之后访问http://burp,然后下载证书到本地 之后导入证书到浏览器证书颁发机构: 之后再次访问页面可以正常浏览: burpsuite可抓包: ...
配置burpsuit谷歌浏览器证书及HSTS问题处理
m0_37570494的博客
01-27 8248
1、处理hsts访问不了页面的问题,则直接打开 chrome://net-internals/#hsts 对要访问的域名在delete模块下输入后点击删除即可访问该域名: 2、谷歌浏览器用burp抓包,发现http可以正常访问,但接口无数据,则排查出来是https并不能访问导致,所以此处需要导入burp的证书: 找个地方导出即可。 3、在谷歌浏览器进行证书的导入: 在谷歌浏览器隐私与安全里面找到证书管理: 找到之前导出的文件,选择文件类型为所有文件,导入即可使用。 ...
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
静态代理IP是否支持HTTPHTTPS?
最新发布
smart_proxy_bo的博客
05-06 122
然而,需要注意的是,速度的快慢还与具体的网络环境和服务器性能有关,有时候HTTPS协议的速度可能会很接近或甚至超过HTTP协议。HTTP代理:静态HTTP代理是基于HTTP协议的代理方式。无论是使用HTTP还是HTTPS,静态代理IP都可以通过配置服务器的代理设置来实现对网络请求的转发和代理。总的来说,静态代理IP使用的协议的区别在于其适用的应用场景和支持的协议类型。HTTP代理适用于使用HTTP协议的应用,而SOCKS5代理则支持更多的协议类型。静态代理IP使用的协议有HTTP和SOCKS5两种。
【Jenkins】持续集成与交付 (八):Jenkins凭证管理(实现使用 SSH 、HTTP克隆Gitlab代码)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-29 2632
🟣【Jenkins】持续集成与交付 (八):Jenkins凭证管理(实现使用 SSH 、HTTP克隆Gitlab代码)
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
“代码农”微信公众号
04-30 1230
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
ception: Failed to execute ‘open‘ on ‘XMLHttpRequest‘: Invalid URL
Aa12364567的博客
04-29 589
注:结合api.js内容看完整链接,我出错的原因是少 /出错原因:也有可能是路径少 /检查请求链接是否是完整无误。
49. 【Android教程】HTTP 使用详解
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
04-29 1185
在你浏览互联网的时候,绝大多数的数据都是通过 HTTP 协议获取到的,也就是说如果你想要实现一个能上网的 App,那么就一定会和 HTTP 打上交道。当然 Android 发展到现在这么多年,已经有很多非常好用,功能非常完善的网络框架了,比如 Volley、OkHttp、retrofit等,但是底层逻辑都是一样的。本节我们来学习 Android 原声支持的 HTTP 接口,相比那些第三方框架,它的封装更好,也更适合我们了解底层原理。
python-burpsuite
09-27
python-burpsuiteBurp Suite的一个Python插件,它允许用户使用Python语言编写自定义插件来扩展Burp Suite的功能。与Java和Ruby插件类似,开发者可以使用Python来实现他们想要的功能。要使用python-burpsuite插件,您需要按照以下步骤进行操作: 1. 确保您已经安装了Burp Suite,并且已经在您的环境中正确配置了Python解释器。 2. 下载并安装python-burpsuite插件。您可以在https://github.com/PortSwigger/python-burpsuite上找到该插件的源代码和文档。 3. 根据python-burpsuite的文档,了解如何使用该插件和编写自定义插件。 4. 编写您的自定义插件代码,并确保按照插件的要求对其进行命名和组织。您可以使用Burp Suite提供的API和功能来访问和操作Burp Suite的各种功能和数据。 5. 在Burp Suite中加载您的自定义插件。您可以通过点击“Extender”选项卡,然后选择“Extensions”子选项卡,并点击“Add”按钮来加载插件。 6. 测试和调试您的自定义插件,确保它能够按照您的预期工作。 请注意,以上步骤仅适用于使用python-burpsuite插件进行自定义插件开发。如果您需要使用其他语言的插件,您需要按照相应的文档和要求进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值