使用BurpSuit抓取不同源点的HTTP数据

已于 2023-05-19 14:11:56 修改
阅读量329 收藏
点赞数 1
分类专栏: # 轻功模块(网络安全相关的各类工具) 文章标签: 网络安全 安全 网络
于 2023-04-28 18:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49769267/article/details/130432432
版权

使用Burp Suit抓包

一:抓包简介

       HTTP协议在传输内容时并没有采取任何加密措施,这样就使得可用利用网络抓包方法来直接获取HTTP包的内容。通过对包内容的分析可以得到用户的访问行为,汇总后便能知道当前用户的网络动向及规律。

二:抓取不同源点的数据包

  1. 抓取Web HTTP数据包

方式1:使用BurpSuit自带浏览器,输入网址直接进行数据包抓取。

(提示:笔者此处使用的是汉化版的BurpSuit,但并不提倡使用汉化版软件,毕竟对于专业名词的翻译受限于汉化脚本开发者的水平,会有存在翻译偏差的可能,为保持专业性,还是建议使用原版)

方式2:使用本地安装的浏览器进行抓包

【具体操作请垂阅笔者相关文章分享:《BurpSuit在不同浏览器中配置代理》链接:BurpSuit在不同浏览器中配置代理_burp设置代理_北冥同学的博客-CSDN博客】                                                   

  1. 抓取移动端APP、小程序数据包

本质:抓取移动端APP、小程序数据包也是抓取APP或小程序发出的HTTP请求包。

要求:移动端和PC端处于同一网段。即移动端设备和PC端设备连接同一网络。

步骤:

第一步:打开PC端CMD窗口,输入ipconfig  -all,找到当前所使用的IP地址。

   

第二步:打开BurpSuit,在proxy模块添加所需监听的ip地址(即PC端和移动端共同连接的ip地址),同时这里需要将其他监听IP取消勾选。

第三步:配置手机WIFI代理(以华为P30pro为例)

(1)打开“设置”—> 进入“WLAN”—> 点击当前所连接的WIFI—> 长按当前WIFI名(如下图)—>选择”修改网络”

         

(2)进入代理设置页面。将代理改为“手动”,然后填写当前BurpSuit所监听的IP和端口号,点击保存。

第四步:将BurpSuit证书导出【导出方式请垂阅笔者相关知识分析:BurpSuit设置浏览器代理。 链接:BurpSuit在不同浏览器中配置代理_burp设置代理_北冥同学的博客-CSDN博客】,这里导出文件的步骤基本相同,唯一不同的是:导出证书文件命名后缀为 .cer(可取名cacert.cer)。

第五步:将证书发送到移动端(可使用微信小助手),点击发送到手机上的证书文件。选择用其他应用打开—> 点击证书安装器—>进入证书安装器页面,填写证书名称,选择WLAN,点击确定。证书安装完成。

                        

                    

第六步:查看证书是否安装成功。点击“设置”,在搜索框输入”证书”—> 点击用户凭证,查看里面是否存在证书。

第七步:打开BurpSuit,既可进行抓包。但这里有一个小技巧:因为手机并不是在用户点击发送HTTP请求时才发送HTTP请求,而是存在APP自动发送HTTP请求的情况。因此,为了抓包准确,在准备发送HTTP请求的同时再打开BurpSuit的抓包功能。

注意:若是不需要抓取手机上的数据包了,需要将手机设置成正常使用,则只需将下图所示的的“代理”改为—无

              

赣遇
关注
专栏目录
Burp Suite抓取HTTPHTTPS数据
安全脑
11-15 1889
本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览器 (1)Firefox:打开菜单——首选项——常规——网络设置——设置代理服务器 (2)利用插件SwitchyOmega 2. 配置Burp Suite的代理侦听IP和端口(注意IP和端口要与1设置的一致) 二、Burp Suite抓去做HTTPS数据包 通常情况下Burp
burpsuit--设置代理(抓取web请求)
u010969860的博客
01-21 1689
1.设置代理 2.在浏览器内设置代理服务器 3.配置完成后,设置burpsuit的拦截处于开启状态 4.这时在浏览器请求http地址时,burpsuit则会抓取到请求的地址,点击forword继续下一个接口抓取,点击drop则为舍弃这一个接口。 有时候会碰到https页面无法请求到的情况,此时则是因为未安装SSL证书。 安装SSL证书方法: 4.1 浏览器打开http://127.0.0.1...
burpsuit 抓取http数据包工具
11-26
burpsuit 抓取http数据包工具,。
[WEB安全]给BurpSuite设置非本地的网络代理
baguangman5501的博客
08-06 763
目录 0x01 一般情况 0x02 移动端流量抓取 0x03 多重代理的情形 0x04 参考链接 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。 BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置...
Burpsuite抓取Http数据
weixin_44122303的博客
07-14 1393
Burpsuite抓取Http数据
AIS不同发展阶段会计数据处理技术特性比较及启示.pdf
08-15
【文章标题】:AIS不同发展阶段会计数据处理技术特性比较及启示 【文章摘要】:本文探讨了会计信息系统的三个发展阶段——手工会计信息系统(HAIS)、电算化会计信息系统(CAIS)以及网络环境会计信息系统(WAIS),分析...
试设计一个算法,求图中一个源点到其他各顶点的最短路径
05-27
在实现中,我们使用了数组dist[j]来存放从源点到其他顶点的最短路径长度,并使用数组S来指示已找到最短路径的顶点。我们还使用了链表来存储图的邻接信息,并使用冒泡排序法排序输出结果。 知识点6:算法优化 为了...
NCC2005数据字典离线网页版
12-31
3. 数据流:描述数据在系统中的流动路径,从源点到终点的过程。NCC2005数据字典会定义数据流的名称、来源、目的地以及任何处理过程。 4. 数据存储:数据在系统中持久化的形式,如数据库表、文件或内存中的数据结构...
高频波场传播问题中使用的复源点和复射线方法*** (1994年)
05-24
将实空间解析延拓为复空间,则将出现复坐标的源点和复空间中的射线。本文较为全面地介绍了复源点和复射线的概念,并对复源点和复射线的物理含义及有关方法的数学依据进行了探讨,这将有助于对相关问题的更好理解。
基于自然启发算法的多无人机最优路径规划方法在不同的飞行环境下从源点到目标点.rar
最新发布
09-01
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。...替换数据可以直接使用,注释清楚,适合新手
Burp suite 分析 HTTP协议
qq_43938052的博客
11-24 2049
Burp suite 分析 HTTP协议 1.实验环境 1.manjaro-gnome-20.1.2 2.Burp suite-Community-v2020.11.1(下载地址) 2.Burp suite安装与配置 打开Firefox,安装下图插件。 配置代理,端口号可自行选择(选择空闲的就可)。 配置Burp suite,端口要与前面的配置一致。 访问http://burp/下载burpsuite ca证书 需开启刚刚配置的代理 点击右上角CA Certificate 点击首选项>&g
Burp Suit使用方法和抓包教程
qq_74271464的博客
04-23 6686
Burp Suite是一款常用的渗透测试工具,它包含了多个模块,其中的Proxy模块可以用于抓包和修改HTTP/HTTPS请求,而Burp Suite Loader则是一款自动化配置Burp Suite代理的工具。在浏览器的代理设置中,将HTTP代理和HTTPS代理均设置为127.0.0.1:8080,这样浏览器中的所有HTTP/HTTPS请求都会经过Burp Suite代理进行拦截和修改。双击Burp Suite的可执行文件,然后在弹出的窗口中选择“Proxy”模块,即可进入Proxy模块的主界面。
Burp抓包步骤
wisdom_ying的博客
11-20 2169
Burp抓包
burp抓包步骤
wsmwc的博客
11-18 5011
3、此时抓包完成,点击action,点击send to repeater,之后点击repeater。2、点击open brower,在弹出的浏览器中输入链接。1、打开burp然后点击上方proxy。5、点击render。
BurpSuite 2020.8 安装及代理配置
weixin_47306547的博客
07-12 1334
目录 程序介绍 工作原理 Burpsuite工具箱 程序下载 安装程序 1.JDK安装 2.Burpsuie安装 代理配置 程序介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 工作原理 Burpsuite工具箱 ...
Burp Suite如何抓HTTPS数据
just_h的博客
08-06 2676
一. 基本介绍没有进行任何设置的burp suite只能通过代理抓http数据包。 HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协 议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性, 我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。二. 准备工作brup是通过代理进行抓包,所以
安全 --- http报文包详解及burp简单使用
weixin_62443409的博客
07-04 5862
协议基本不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头(header),然后是一个强制空白行,最后是消息主体(可选)。
小程序抓包
AI_SumSky的博客
10-02 1302
打开我们需要抓包的小程序和任务管理器,在任务管理器中找到微信小程序的进程,在进程中找到Miniprogram Fram打开文件所在位置,找到WeChatApp.exe。2.proxifier(配置代理服务器)浏览器访问burp监听地址下载并导入证书。安装完成,打开或重新打开小程序和burp。点击功能点,数据流动->
【羊了个羊】Burp抓取IOS微信小程序数据
isxiaole的博客
09-15 6047
burp suit 抓取移动端数据包记录。
这个里面的数据源点数据汇点是什么?
06-10
数据流图中,数据源点数据汇点是数据流图中的两个重要概念。 1. 数据源点数据源点数据流图中的一个起始点,它表示数据的来源。在亚健康群体生活中状态及信息的需求分析中,数据源点可以是个人健康档案、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值