BurpSuite(详解)十八章(第四章)

最新推荐文章于 2022-06-11 06:29:55 发布
最新推荐文章于 2022-06-11 06:29:55 发布
阅读量651 收藏 4
点赞数 1
分类专栏: burp suite 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43543330/article/details/106738583
版权

#BurpSuite使用大全(详解) 十八章系列


十八章系列

第四章 SSL和Proxy高级选项

在前一章,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续
学习HTTPS协议消息的拦截和处理。
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协
议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,
我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。
本章包含的主要内容有
CA证书的安装
CA证书的卸载
Proxy监听设置
SSL直连和隐形代理设置
我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看
Burp Suite中CA证书的安装。
CA证书的安装
一般来说,Burp Proxy代理过程中的CA主要分为如下几个步骤(以win7下IE9为例):

  1. 首先,根据前三章内容的学习,你已配置好Burp Proxy监听端口和IE的代理服务器设置。
    其次,你的IE浏览器中没有安装过Burp Suite的CA证书,如果已经安装,请先卸载证
    书。详细的卸载方法请参考CA证书的卸载章节。
  2. 以管理员身份,启动IE浏览器,在地址栏输入http://burp并回车,进入证书下载页面
    在这里插入图片描述3. 点击上图所示的证书下载,另存为到本地目录。
  3. 点击浏览器上的【工具】菜单,打开【Internet选项】。
    在这里插入图片描述5. 在弹出的证书对话框中,点击【内容】-【证书】。
    在这里插入图片描述6. 在弹出的证书对话框中,选中【受信任的根证书颁发机构】,点击【导入】。
    在这里插入图片描述7. 点击【下一步】,选择步骤3保存的证书文件,进行下一步操作。
最低0.47元/天 解锁文章
Alphabets26
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suite-第四章 SSL和Proxy高级选项
weixin_44122303的博客
07-24 473
在前一,我们已经学习了HTTP消息如何通过BurpProxy进行拦截和处理,本我们将继续学习HTTPS协议消息的拦截和处理。HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用BurpProxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。...
Burpsuite使用笔记
isinstance的博客
10-28 1009
原文链接 原文Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包
Burp Suite使用详解
热门推荐
myths_0的专栏
02-15 2万+
http://www.nxadmin.com/tools/689.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的
Burpsuite各个模块详细使用---下
Blue的博客
09-02 1191
Intruder(暴力破解模块) 一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻
Hetian lab day 6 burpsuit 实战(实验一)
喵喵喵
06-29 734
目录Part 1 实验步骤和配置过程1.配置burp和浏览器代理,使burp能够正常运行step 1 设置burp监听端口step 2 配置浏览器代理项step 3 测试2.学会使用burp中的compare模块3.学会使用burp中的 repeat模块4.学会使用burp中的intruder模块Part 2 实战演练 Part 1 实验步骤和配置过程 1.配置burp和浏览器代理,使burp...
Burpsuite环境Jython安装方法1
08-03
**Burp Suite 环境 Jython 安装详解** Burp Suite 是一款广泛使用的网络安全测试工具,主要用于 web 应用程序的安全性测试。而 Jython 是 Python 语言的一个实现,它运行在 Java 虚拟机(JVM)上,使得 Python 代码...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
高级使用者可能涉及到自定义模块开发、多阶段攻击链、混淆技术、反取证策略,以及利用Metasploit与其他工具的集成,例如Burp Suite、John the Ripper等,以提高渗透测试的效率和深度。 在实际应用中,了解和掌握...
第十二节 XSS 过滤器绕过-01
最新发布
09-15
使用 Burpsuite,可以快速地探测 Web 应用程序中的 XSS 漏洞,并生成详细的漏洞报告。Burpsuite 还可以用于其他类型的漏洞探测,例如 SQL 注入、跨站请求伪造等。 关注最新 HTML 等内容 关注最新 HTML 等内容是...
程序员文摘第54期-精选最有价值的文
01-23
- Burpsuite详解:提供了Burpsuite的介绍及最新版本的详细安装教程,这是一个广泛使用的Web应用安全测试工具。 5. **IoT**: - 图像分割算法:探讨了一种基于Kmean聚类、分水岭算法和粒子群优化的脂肪肝图像分割...
网络安全培训方案(2).docx
06-09
3)、学会渗透测试前踩点技能 4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等 5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取 8)、学会IIS、Apache、...
Burp Suite使用介绍
weixin_33769207的博客
05-10 2938
Burp Suite使用介绍(一)  22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强...
burp suite 使用教程详解(外文翻译转)
weixin_30500105的博客
08-04 479
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的...
BurpSuite实战四之SSL和Proxy高级选项
悦分享
06-11 562
在前一,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本我们将继续学习HTTPS协议消息的拦截和处理。HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性, 我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。本包含的主要内容有CA证书的安装CA证书的卸载Proxy监听设置SSL直连和隐形代理设置我们都知道,在HTTPS通信过
iOS应用程序安全(11)-分析使用HTTP/HTTPS的网络流量
疯狂原始人
02-11 2367
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security-part-11-analyzing-network-traffic-over-httphttps/ 版权声明:自由转载-非商用-保持署名 在前面的文中,我们分析了iOS文件系统和取证。本文
burp suite使用教程
yyzc2529的博客
12-02 666
在博客园看到的,就拿过来看看。 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点。 1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包。2.Spider(蜘蛛)–Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和
简单解释一下BP(burp suite)的使用。
NS_Speak(IVAV)
05-14 2万+
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.2.Spi...
Burp suite 截取localhost:8080端口不能截取的解决方案
一杯咖啡的渗透记忆
11-12 2472
首先说一下,之前我是可以正常使用burp suite进行截取的,但应用我之前的方法却一直不能成功,重新捣鼓了一下找到解决方案。 系统: 2008 R2 Burp suite 版本: 1.7.32 链接:localhost:8080 浏览器设置: burp 设置: 现象: 解决方案: 1 . burp和浏览器设置都不设置成8080,因为端口已经被网页占用。...
Burp Suite证书导入证书(https抓包前提)
wjy397的专栏
12-15 1万+
http://www.keen8.com/post-164.html 前言: 之前一直用burpsuite_pro_v1.6beta版抓包,一遇见https的站点就打不开,导入搞了半天没成功才发现导出的证书是0字节,卧槽啊,果断寻找最新破解版。 导入证书步骤: 下一步选择位置保存即可格式为.cer -------------------------
网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法
DYBOY-程序开发&网络安全
12-29 1万+
1.打开Burpsuite 2.在浏览器输入 127.0.0.1:8080  (BurpSuite默认占用8080端口)   3.点击右上角的CA Certificate,,下载证书   4.导入刚才下载的证书(默认导入操作)   5.OK,就是这么简单 6.就可以完美的抓取HTTPS的站点了(推荐大家使用360极速浏览器,或者FireFox) 本教程使用的是360极速浏览器,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值