黑客零基础第三章-Web漏洞利用第二节-Burpsuit使用简介

最新推荐文章于 2023-05-30 14:40:15 发布
最新推荐文章于 2023-05-30 14:40:15 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 零基础黑客训练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43879344/article/details/119712258
版权
本文介绍了如何在Kali Linux中配置并使用Burp Suite社区版作为浏览器代理,包括设置Firefox浏览器代理,以及配置HTTPS代理以截获和分析HTTPS流量。通过生成并导入Burp的CA证书,可以实现对HTTPS网站的流量捕获。
摘要由CSDN通过智能技术生成

本节介绍kali 中的burp使用。注意,这里的burp是社区版不是专业版。在OSCP考试时不允许使用专业版的burp。kali中的burp,不要做配置,只要在浏览器中配置好代理即可直接使用,简单方便。

  • 配置浏览器代理

传统的方法不再赘述,需要在火狐浏览器中配置proxy,这次我们使用一种心得方法。

打开火狐,打开add-ons,搜索插件

安装完成,火狐右上角显示图表

 

当前为关闭状态,使用options进行添加,

添加一个名为burp的代理,端口和burp的代理端口一致。

 切换到这个代理

 此时在浏览器中访问Web服务,burpsuit成功截获。

  •  HTTPS代理配置

此时访问HTTPS的网站,burp是无法截获的,需要特殊配置。

打开burp,options标签页中选择生成CA证书。

 访问这个URL

 下载后拖拽到浏览器即可。然后访问https网站,

以上burp的配置基本完成了,下一节我们开始Web漏洞的学习。 

第七感小宇宙
关注
专栏目录
burpsuit插件
10-25
Burpsuit必备插件,亲测可用,做安全渗透的必备神器。
Burp Suite使用详解
myths_0的专栏
02-15 2万+
http://www.nxadmin.com/tools/689.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的
Burp Suite扫描器漏洞扫描功能介绍及简单教程
weixin_34267123的博客
09-06 3201
pageuo 2017-07-25 共852828人围观 ,发现 15 个不明物体 工具新手科普 * 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但...
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1270
本文为类oscp靶机打靶1
利用Burp suit扫描漏洞
贝隆的博客
02-04 2592
Burp suit扫描漏洞
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1852
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 题目分类: CTF—Web—文件包含—03—require_once 一、题目描述 题目: b-11-未写完的网站 二、解题步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:题目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
web安全攻防实战》——文件上传漏洞之实战学习篇
fairy1016的博客
09-15 988
源码审计 将安全等级调整为high 尝试直接上传shell.php:失败 尝试修改文件后缀shell.php3:失败 可以看出是基于白名单,那么是否可以采用截断方式呢? 不可以,我们要理解截断方式可以生效的根本原因是什么:是我们可以 分别控制 存储路径 及 文件名称,这样我们才可以实现通过文件名称校验的同时存储为php文件 1、进入容器内部 docker exec -it 容器id /bin/bash #进入容器内部 2、找到网站的web根目录 vim /etc/apache2/apache2.c
第一节nmap,burp suite
weixin_65695770的博客
03-21 6065
黑客攻击的一般过程 一.信息收集: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap namp 192.168.1.1 namp -A -T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 -T0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4 -v 显示信息的级别,vv显示更详细的信息 192.168.1.1 扫描单个目标 192.168.
java反序列漏洞原理分析及防御修复方法
m0_38103658的博客
09-06 1万+
Java反序列化漏洞原理 谈起java反序列化漏洞,相信很多人都不会陌生,这个在2015年首次被爆出的漏洞,几乎横扫了包括Weblogic、WebSphere、JBoss、Jenkins等在内的各大java web server,历经几年的发展变种,各种语言工具依次爆出存在可利用的反序列化漏洞。 具全网分析以及shodan扫描显示,时至今日,在全球范围内的公网上大约有136,818台服务器依...
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3584
“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
burpsuite好用版本
11-09
破解版Burpsuite1.7.26,渗透测试必用利器,可设备浏览器代理方便抓包分析等。
关于Burp Suite Community 与 Burp Suite Professional
辉小鱼的博客
09-02 9388
Burp Suite 是用于攻击web应用程序的集成平台,包含了许多工具。同时还可以做抓包分析、密码暴力破解等,是比较常用的一款网络安全的工具。
Web安全神器-Burpsuite社区版/专业版下载、安装及使用教程
最新发布
hack0919的博客
05-30 7487
Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用,同时还可以做抓包分析、密码暴力破解等,是比较常用的一款网络安全的工具。
MyCnCart 专业版与社区免费版的功能区别
mycncart的博客
01-18 3981
序号功能社区免费版专业版1邮箱或手机号码注册及登录YesYes2百度地图YesYes3中国省、市、县三级地区联动选择YesYes4账单地址与货运地址合并,统称收货地址 Yes5三级商品分类导航模块 Yes6中文百度分享脚本YesYes7人民币作为默认币种YesYes8简化注册流程:仅需填写用户姓名、Email地址或电话号码注册YesYes9免费中文模板一套 Yes10短信验证码功能 Yes11新闻
【工具-BurpSuite】BurpSuite专业版 安装和使用
qqchaozai的专栏
10-16 2万+
1 免费版本安装 当前版本:2.1.04 免费版本下载地址:https://portswigger.net/burp/communitydownload 2 专业版安装 专业版比免费版新增功能项: Burp Scanner 工作空间的保存和恢复 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler 2.1BurpSui...
【愚公系列】2023年04月 Web渗透测试之BurpSuite的使用
热门推荐
时光隧道
08-23 5万+
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
Web漏洞扫描器—Burp Suite
m0_55313512的博客
03-02 2604
Web漏洞扫描器—Burp Suite
BurpSuit配置抓包http和https请求
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
07-04 1万+
1、下载安装burpsuit https://portswigger.net/burp/communitydownload 双击一直点下一步,可安装成功 2、burpsuit设置 2、浏览器设置代理 设置-高级-打开代理设置-局域网设置 3、这样可以抓取http包了 4、Burp Suite要抓HTTPS的包,是需要有Burp Suite的CA证书的,首先要下载证书到本地...
黑客手册:第二版-探索与防御Web应用安全漏洞
黑客宣言》是一本实用指南,专为那些对探索和利用网络应用程序安全漏洞感兴趣的人设计。所谓“网络应用程序”是指通过浏览器与Web服务器通信的应用程序,涵盖了数据库、文件系统和网络服务等各种技术,但只限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值