如何使用BurpSuite

已于 2022-05-05 13:02:34 修改
阅读量3.4k 收藏 35
点赞数 3
分类专栏: BurpSuite 文章标签: BurpSuite
于 2022-05-05 12:43:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47498728/article/details/124586256
版权

1、下载安装免费版或者收费版,这里就不演示了
打开BurpSuite之后的界面像这样,点击Proxy和options,这里可以看见IP:127.0.0.1和端口8080在这里插入图片描述2、选中IP,勾选running
在这里插入图片描述
可以看到报错了,显示该端口已经被占用
解决:重新添加个IP和端口
在这里插入图片描述
添加之后,运行成功
在这里插入图片描述
3、打开控制面板→大图标→Internet选项
在这里插入图片描述4、连接→局域网设置
在这里插入图片描述
5、选择为LAN使用代理服务器,地址和端口和之前配置的保持一致,不知道的可以查看第一步
在这里插入图片描述
6、打开火狐浏览器,输入网站http://burp
在这里插入图片描述
7、点击右边的CA Certificate,下载证书
在这里插入图片描述
8、打开下载的证书点击安装证书
在这里插入图片描述
9、选择本地计算机,下一步
在这里插入图片描述
10、选中第二项,点击浏览,选择受信任的根证书颁发机构,点击确定,下一步
在这里插入图片描述
11、点击完成,就完成了证书的安装
在这里插入图片描述
12、在BurpSuite导入刚才下载的证书
打开BurpSuite,点击Import / export CA certificate
在这里插入图片描述
13、选择第一个,下一步
在这里插入图片描述
14、浏览文件找到刚才下载的证书,下一步
在这里插入图片描述
15、导入成功,关闭
在这里插入图片描述
16、打开火狐浏览器,开始测试,这里访问的是www.baidu.com
可以看到一直在转圈圈,表示在加载
在这里插入图片描述
17、此时Burp Suite已经将该https请求拦截到,如下图所示
在这里插入图片描述
18、点击forward,就可以一步一步进行请求
在这里插入图片描述
19、如图所示,表示请求成功
在这里插入图片描述
同时,百度网页也成功完成加载
在这里插入图片描述
20、若设置为“Intercept is off”再次访问百度
在这里插入图片描述
此时浏览器中直接显示了百度的页面,且Burp Suite不再对其https请求进行拦截处理如下图所示:
在这里插入图片描述
因拦截器被关闭,Burp Suite不会拦截任何信息,感觉上和没有设置代理是一样的,访问其他的https请求,也是直接显示不再拦截
申明:文中的截图均来自自己的个人微信公众号:广勇轩。不存在盗图行为!

Spring� 胡
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Burpsuite简单使用
weixin_46476861的博客
12-28 1539
默认burp是不能抓https的包,通过一系列设置才可以,操作如下 激活一下管理员,切换到管理员账号 以IE浏览器为例操作,最好不用ie 把这些选项也导入一下,除了最后一项未受信任的不用 以谷歌为例 burp抓包原理 用户打开浏览器输入网址转到相应页面,中间过程是用户向网址对应的服务器发出了一个请求包,服务器回了一个包给用户,用户才能看到对应页面。 那么怎么看到那个包呢? 设置一下代理服务器 burp监听器监听到127.0.0.0.1:8000端口,从而用户输入网
BurpSuite使用讲解
weixin_62976579的博客
04-06 244
一、Burpsuite配置及代理设置 Burpsuite配置及代理设置 二、Burpsuit功能模块讲解 1.1 这些模块都有什么用呢? 1.2 Proxy模块---HTTP history选项卡 1.2 Proxy模块---OPTION选项卡 1.2.1 Proxy模块---导入证书代理HTTPS流量 1.2 User option模块 解决HTTP返回信息中的乱码问题 1.3 ...
burp suite的安装与基本使用
热门推荐
liweibin812的博客
11-02 17万+
1. burp suite的下载可以在官网上下载,https://portswigger.net/burp/,除了这个社区版还有专业版,不过需要付费 但是会给你一个月的试用期。安装burp会用到jdk,所以必须先配置好jdk , 下载安装自行百度。 2. 对于初学者如果想用专业版可以在网上找破解版本, 或者购买正版,社区版和专业版之间的主要区别如下: 1) Burp Scanner ...
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试中90%以上的工作
2024年最全网络安全工具——Burp Suite抓包工具_burp抓包软件(1),【性能优化实战
最新发布
2301_76224593的博客
05-05 1026
表示如果爆破点设置一个,simplelist如果是6个,就执行6次,如果爆破点设置两个,则执行12次,一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。,这个模式下,表示两个爆破点,并且会设置两个payload1和payload2,payload1就设置给爆破点1,payload2就设置给爆破点2,总共也是执行6次。,表示如果有两个爆破点,同时设置两个payload1,和payload2,simplelist是6个和7个,那么就会执行一个笛卡尔积的次数。
burpsuite实战指南--如何使用burpsuite
蓝海
06-19 5万+
1. 学习Proxy首先看标红,intercept is on 为拦截状态  其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容1. Raw 这个视...
burpsuite使用教程
大数据同盟会的博客
04-29 2万+
Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本. 步骤一:配置火狐浏览器 网络配置里,选择手动代理,HTTP 代理为127.0.0.1,端口为8080。 步骤二:下载burpsuite 免费版本的burpsuite,双击即可打开使用。 步骤三:打开使用 on为开...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite使用手册
08-06
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了 Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解 版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发 现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后 来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题 时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让 我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之 力,也才有了你们现在看到的这一系列文章。
Burpsuite使用手册中文版全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文版下载!
BurpSuite使用教程.pdf
08-26
你也知道BurpSuite很牛? 你也不知道怎么使用? 你和你的小伙伴们都不知道? 好吧,不用感谢我
burpsuite系列使用教程
09-12
web攻防使用
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
burpsuite入门,实用教程
Pz_mstr's Blog
08-04 9万+
渗透测试综合工具——burpsuite 基本使用详细教程
BurpSuite使用大全(详解)
一个懒鬼的博客
05-09 3万+
BurpSuite使用大全(详解)_Alphabets26的博客-CSDN博客_burpsuite
Burp Suite简单使用
一杯咖啡的渗透记忆
03-14 3441
Burp suite 的安装:Source download: https://portswigger.net/burp/download.html下载Free版本直接安装就好了。注:上面安装前要安装好jdkBurp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本...
怎样使用Burp Suite Intruder
03-31
使用Burp Suite Intruder需要一定的技术和经验,建议在熟练掌握Burp Suite和Web应用程序安全测试技术的基础上使用。同时,使用Burp Suite Intruder进行Web应用程序测试需要获得合法的授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值