Burpsuite的抓包过程

最新推荐文章于 2025-03-20 16:59:10 发布
置顶 最新推荐文章于 2025-03-20 16:59:10 发布
阅读量4.9k 收藏 16
点赞数 6
分类专栏: 安全测试工具 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107008500
版权
本文详细介绍使用Burpsuite进行网络数据抓包的过程,包括配置代理服务器、设置证书、抓取HTTP与HTTPS数据包,以及解析抓包数据。通过本教程,读者将学会如何利用Burpsuite作为中间人,对客户端和服务端的通信进行监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习笔记—Burpsuite的抓包过程

原理:
web数据包—>burpsuite—>服务器
cycle(数据的请求和响应过程),web端用户请求,服务端数据响应称之为一个cycle。
在这里插入图片描述
Burpsuite抓包需要和浏览器接通,配置浏览器的代理服务器以及端口,burpsuite和goole浏览器中的服务器以及端口需要相同:127.0.0.1:8080
在这里插入图片描述
在这里插入图片描述
设置证书
在这里插入图片描述
下载证书:点击箭头指向的位置,然后下载到一个自己知道的位置。
在这里插入图片描述
下一步:点击谷歌设置键找到隐私设置和安全性,然后点击安全,然后下拉菜单,找到管理证书,
在这里插入图片描述
点击管理证书,然后点击管理证书,打开后如下操作:
在这里插入图片描述
在这里插入图片描述
输入整数下载的位置:
在这里插入图片描述
输入刚才所下载的证书的地址位置。
在这里插入图片描述
导入时应注意文件的后缀名改为.cer
接下来就是抓包,网站中输入想要抓取的网站地址,例如nuc.edu.cn
在这里插入图片描述
访问一个网站时,该请求一般情况下不止一个请求,所以应该有不知一个包,所以每当点击一次Forward,Raw内容就会发生一次改变。一次请求和一次响应称为一个cycle。
详细抓到的数据解释:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
HTTP与HTTPS的区别:
在这里插入图片描述
https原理
在这里插入图片描述
https不安全的原因:
bursuite可以作为中间人来假冒服务端来对客户端进行抓包,然后作为中间人对用户的请求来进行转发。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Windows
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

【工具使用】BurpSuite抓包工具使用详解
李火火的安全圈
03-18 1万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 2483
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
Burpsuite在各场景下的抓包方法(整理)
热门推荐
hackzkaq的博客
10-24 2万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
Burpsuite在各场景下的抓包技巧
最新发布
2501_91093988的博客
03-20 1524
无论是BurpSuite、Fiddler还是SniffMaster,抓包工具在渗透测试和网络调试中都扮演着重要的角色。选择合适的工具,合理配置和使用,能够帮助你更好地完成工作。希望本文对你有所帮助,祝你在抓包的道路上越走越远!
BurpSuite抓包
qamcwc的博客
10-14 1822
第一步,打开Burp Suite Professional 第二步,点击Proxy,将"Intercept is off"改为”Intercept is on" 第三步,点击"Open browserdisi" 第四步,输入链接www.baidu.com,然后回车​ 第五步,此时抓包完成 第六步,点击Action,选择Send To Repeater 第七步,打开Repeater 第八步,点击Send,完成后点击Render 第九步...
burpsuite简单抓包教程
压力是什么?
09-16 7483
burpsuite简单抓包教程,转发修改请求,进行一些漏洞测试
Burpsuite实现抓包(http、https)
2302_77482152的博客
02-28 2872
Burpsuite实现抓包(http、https)
如何解决burp suite抓包时火狐显示不安全连接
10-11
这是kali里的火狐不是windows的全是英文看着脑袋疼
burpsuite抓包神器
12-18
burpsuite抓包神器
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
【App渗透】使用BurpSuite抓包安卓手机app步骤
xhs3qwe的博客
12-04 3278
用安卓手机进行BurpSuite进行抓包,在本文章中,详细的用burpsuite在安卓手机上作app渗透的教程。
Burpsuite 抓包
weixin_45830924的博客
09-09 1万+
打开火狐设置代理 1、在火狐“常规”里设置手动代理,在http代理输入:127.0.0.1 端口8080 2、输入用户和密码-->打开抓包模块-->点击登录 3、抓包成功:可以在Burpsuite里查看请求包里的用户和密码 4、改包:我们可以在Burpsuite里修改这两个数据为任意内容,然后放走。请求包就会带着我们修改后的数据到达服务器 5、放包:一直forwoard放走,直到网页返回响应的内容。因为后台可能不止开了一个窗口的原因,所以也会抓到其...
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 8965
我这里安装的是Burp2021的破解版请支持正版。
burpsuite抓包
qq_74806534的博客
11-18 7418
burpsuite的简单抓包过程 hh1.打开burpsuite,点击proxy——intercept,先将intercept is on 改成intercept is off。 2.点击options,查看端口和ip是否为127.0.0.1:80803.​​​​​​​点开火狐,打开菜单——设置,在最下面找到网络设置,点开。点手动配置代理,输入代理127.0.0.1端口8080。
网络安全工具——Burp Suite抓包工具_burp抓包软件
2301_76190672的博客
04-09 4823
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
burpsuite抓包.
weixin_43534549的博客
03-25 1271
1.选择IE浏览器,设置Internet,设置代理服务器,然后 Burp设置: 这样在浏览器进行操作就可以抓到包: 可以直接在Raw这进行修改包的内容,最后要让包正常传递过去,点击Forward即可。 不要这个包,点击Drop,就可以丢弃。 进行重放包: 鼠标对着Raw的内容右击,最后单击Send To Repeater 之后,你会发现这样的情况: 只需要点击Repeater进入重放功能模块...
burpsuite抓百度的包
a987329381的博客
11-17 721
百度抓包
burpsuite怎么抓包burpsuite下载安装使用教程,收藏这篇就够了
Javachichi的博客
11-01 2739
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
burp suite抓包
12-30
### 使用 Burp Suite 进行网络数据包捕获 #### 配置 Burp Suite 的代理设置 为了准备使用 Burp Suite 抓包,需确保其抓包功能已开启。进入 `Proxy` -> `Options` 界面增添计算机 IP 地址和端口号[^2]。 对于 DVWA 初级靶场测试环境而言,HTTP 代理地址应设为 `127.0.0.1`,而端口则设定为 `8080`[^1]。 #### 安装 CA 证书至目标设备 为了让浏览器信任来自 Burp Suite 的 SSL/TLS 加密连接,必须导出并安装由该软件签发的中间人(MITM)CA 证书: - **Web 浏览器**:通过访问 http://burp 收集 `.cer` 文件,并按照提示将其作为受信根认证机构导入操作系统或特定应用内。 - **移动装置 (Android)**:利用 ADB 工具推送经 OpenSSL 转换成 PEM 格式的证书文件到 `/sdcard/Download` 目录下;接着前往「设置」-> 「安全」-> 「加密与凭证」-> 「从储存空间安装」完成加载过程[^4]。 #### 开启拦截模式 Intercept 功能 当计划分析具体请求细节时,可暂时关闭截留开关以便顺利浏览网页资源。一旦定位到感兴趣的链接,则重新激活此特性来细致审查交互流程[^3]。 #### 设置客户端代理配置 依据不同场景需求调整终端侧参数以实现有效监听: - **桌面平台上的 Web 应用** - 创建新的情境模式(SwitchyOmega 插件),指定 HTTP(S) 通道指向本地运行中的 Burp 实例。 - **移动端 App 或者其他不具备内置代理选项的服务** - 修改 Wi-Fi 接入点属性里的网关字段匹配宿主机公网出口; - 对于缺乏显式代理入口的应用程序来说,借助 Proxifier 类第三方中介层间接达成目的——即关联待监测进程同自定义规则下的远程转发节点。 ```bash openssl x509 -inform DER -in burpsuite.der -out burpsuite.pem adb push burpsuite.pem /sdcard/Download/ ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值