如何使用BurpSuite

已于 2022-05-05 13:02:34 修改
阅读量3.6k 收藏 39
点赞数 3
分类专栏: BurpSuite 文章标签: BurpSuite
于 2022-05-05 12:43:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47498728/article/details/124586256
版权

1、下载安装免费版或者收费版,这里就不演示了
打开BurpSuite之后的界面像这样,点击Proxy和options,这里可以看见IP:127.0.0.1和端口8080在这里插入图片描述2、选中IP,勾选running
在这里插入图片描述
可以看到报错了,显示该端口已经被占用
解决:重新添加个IP和端口
在这里插入图片描述
添加之后,运行成功
在这里插入图片描述
3、打开控制面板→大图标→Internet选项
在这里插入图片描述4、连接→局域网设置
在这里插入图片描述
5、选择为LAN使用代理服务器,地址和端口和之前配置的保持一致,不知道的可以查看第一步
在这里插入图片描述
6、打开火狐浏览器,输入网站http://burp
在这里插入图片描述
7、点击右边的CA Certificate,下载证书
在这里插入图片描述
8、打开下载的证书点击安装证书
在这里插入图片描述
9、选择本地计算机,下一步
在这里插入图片描述
10、选中第二项,点击浏览,选择受信任的根证书颁发机构,点击确定,下一步
在这里插入图片描述
11、点击完成,就完成了证书的安装
在这里插入图片描述
12、在BurpSuite导入刚才下载的证书
打开BurpSuite,点击Import / export CA certificate
在这里插入图片描述
13、选择第一个,下一步
在这里插入图片描述
14、浏览文件找到刚才下载的证书,下一步
在这里插入图片描述
15、导入成功,关闭
在这里插入图片描述
16、打开火狐浏览器,开始测试,这里访问的是www.baidu.com
可以看到一直在转圈圈,表示在加载
在这里插入图片描述
17、此时Burp Suite已经将该https请求拦截到,如下图所示
在这里插入图片描述
18、点击forward,就可以一步一步进行请求
在这里插入图片描述
19、如图所示,表示请求成功
在这里插入图片描述
同时,百度网页也成功完成加载
在这里插入图片描述
20、若设置为“Intercept is off”再次访问百度
在这里插入图片描述
此时浏览器中直接显示了百度的页面,且Burp Suite不再对其https请求进行拦截处理如下图所示:
在这里插入图片描述
因拦截器被关闭,Burp Suite不会拦截任何信息,感觉上和没有设置代理是一样的,访问其他的https请求,也是直接显示不再拦截
申明:文中的截图均来自自己的个人微信公众号:广勇轩。不存在盗图行为!

Spring� 胡
关注
专栏目录
BurpSuite实战三之使用BurpSuite代理
悦分享
07-09 2124
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主要讲述以下内容:Burp Proxy基本使用数据拦截与控制可选项配置Options历史记录HistoryBurp Proxy基本使用通过上一章的学习,我们对Burp Suite代理模式和浏览器代理设置有了基本的了解。Burp Proxy的使用是一个循序渐进的过程,刚开始使用时,可能并不能很快就获取你所期望的结果,慢慢地当你熟悉了它的功能和使用方法,你就可
Burpsuite简单使用
weixin_46476861的博客
12-28 1563
默认burp是不能抓https的包,通过一系列设置才可以,操作如下 激活一下管理员,切换到管理员账号 以IE浏览器为例操作,最好不用ie 把这些选项也导入一下,除了最后一项未受信任的不用 以谷歌为例 burp抓包原理 用户打开浏览器输入网址转到相应页面,中间过程是用户向网址对应的服务器发出了一个请求包,服务器回了一个包给用户,用户才能看到对应页面。 那么怎么看到那个包呢? 设置一下代理服务器 burp监听器监听到127.0.0.0.1:8000端口,从而用户输入网
burpsuite全套使用教程_burpsuite教程
2401_86450001的博客
09-04 598
然后点这个最后把这个复制过去复制这个到软件里去大功告成。
渗透必学神器:BurpSuite教程(超详细)
最新发布
shanguicsdn111的博客
09-23 3758
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
burpsuite实战指南--如何使用burpsuite
蓝海
06-19 5万+
1. 学习Proxy首先看标红,intercept is on 为拦截状态  其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容1. Raw 这个视...
BurpSuite使用指南-使用Burp Intruder
2201_75735270的博客
04-01 1706
共有8个占位,每一个占位可以指定简单列表的Payload类型,然后根据占位的多少,与每一个简单列表的Payload进行笛卡尔积,生成最终的Payload列表例如,某个参数的值格式是username@@password将会生成大量的这种格式参数。
安全测试必学神器 --BurpSuite 安装及使用实操
hlsxjh的博客
07-18 1万+
点击查看其返回结果,查看Render页面回显,提示"Welcom ....",说明password为正确密码,登录成功。再去支付界面点击“立即购买”。3、再去操作登录,输入admin、密码先随意输入一个,点击Login,就可以看到拦截的登录信息。一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
"burpsuite使用(一)---抓包,截包,改包.pdf"文件应该详细介绍了这个过程。抓包是指捕获网络上的数据包,截包是拦截并存储这些数据包,而改包则是指对这些数据包进行修改。在Burpsuite中,"Proxy"模块就是实现这些...
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
ubuntu下使用burpsuite移动设备抓包.docx
10-30
Ubuntu 下使用 BurpSuite 进行移动设备抓包 BurpSuite 简介 BurpSuite 是一款功能强大且广泛应用于 Web 应用程序安全测试的抓包工具。它可以帮助测试人员和安全研究员对 Web 应用程序进行深入的安全测试和分析。...
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试中90%以上的工作
BurpSuite入门及详细使用教程(内附学习笔记)
fly_enum的博客
11-23 6550
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧
burpsuite入门,实用教程
热门推荐
Pz_mstr's Blog
08-04 10万+
渗透测试综合工具——burpsuite 基本使用详细教程
burpsuite使用教程
大数据同盟会的博客
04-29 2万+
Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本. 步骤一:配置火狐浏览器 网络配置里,选择手动代理,HTTP 代理为127.0.0.1,端口为8080。 步骤二:下载burpsuite 免费版本的burpsuite,双击即可打开使用。 步骤三:打开使用 on为开...
BurpSuite使用讲解
weixin_62976579的博客
04-06 326
一、Burpsuite配置及代理设置 Burpsuite配置及代理设置 二、Burpsuit功能模块讲解 1.1 这些模块都有什么用呢? 1.2 Proxy模块---HTTP history选项卡 1.2 Proxy模块---OPTION选项卡 1.2.1 Proxy模块---导入证书代理HTTPS流量 1.2 User option模块 解决HTTP返回信息中的乱码问题 1.3 ...
BurpSuite使用大全(详解)
一个懒鬼的博客
05-09 3万+
BurpSuite使用大全(详解)_Alphabets26的博客-CSDN博客_burpsuite
Burp Suite简单使用
一杯咖啡的渗透记忆
03-14 3493
Burp suite 的安装:Source download: https://portswigger.net/burp/download.html下载Free版本直接安装就好了。注:上面安装前要安装好jdkBurp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本...
BurpSuite基础使用教程
m0_52545432的博客
10-21 8994
安全入门工具简单介绍
怎样使用Burp Suite Intruder
03-31
Burp Suite Intruder是一个用于自动化攻击Web应用程序的工具,可以用于模拟不同类型的攻击,包括字典攻击、暴力攻击、参数爆破等。 以下是使用Burp Suite Intruder的步骤: 1. 打开Burp Suite工具,并将浏览器的代理设置为Burp Suite。这可以通过在浏览器中设置代理服务器和端口来完成。 2. 在Burp Suite工具中,选择目标应用程序并启动代理拦截。这样可以截获所有的请求和响应,方便进行攻击和测试。 3. 在Burp Suite工具中,选择Intruder选项卡,并打开一个新的Intruder会话。 4. 在Intruder会话中,选择攻击类型和攻击目标。攻击类型包括字典攻击、暴力攻击、参数爆破等,攻击目标可以是URL、请求参数、HTTP头等。 5. 配置攻击参数。根据攻击目标选择相应的攻击参数,例如字典攻击需要指定字典文件,暴力攻击需要指定密码长度和字符集等。 6. 开始攻击。在Intruder会话中点击“开始攻击”按钮,等待攻击结果。可以在结果列表中查看攻击结果,根据需要调整攻击参数和攻击类型。 使用Burp Suite Intruder需要一定的技术和经验,建议在熟练掌握Burp Suite和Web应用程序安全测试技术的基础上使用。同时,使用Burp Suite Intruder进行Web应用程序测试需要获得合法的授权和许可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值