Burp Suite 的使用

最新推荐文章于 2024-02-06 10:46:57 发布
最新推荐文章于 2024-02-06 10:46:57 发布
阅读量453 收藏 1
点赞数 3
分类专栏: 安全 渗透测试工具 笔记 文章标签: 渗透测试工具 http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51167520/article/details/114636315
版权
安全 同时被 3 个专栏收录
30 篇文章 0 订阅
订阅专栏
笔记
28 篇文章 0 订阅
订阅专栏
渗透测试工具
10 篇文章 2 订阅
订阅专栏

Burp Suite 的使用

实验环境:WIN 7

  • 打开Burp Suite
    在这里插入图片描述
    在这里插入图片描述

  • 代理运行了:
    在这里插入图片描述

  • 拦截请求已打开:
    在这里插入图片描述

  • 然后打开工具浏览器选上手动配置代理:
    在这里插入图片描述

  • 开始访问:http:192.168.60.22:81

  • 开始转,然后回到Burp Suite查看拦截了些什么东西
    在这里插入图片描述

  • 这时候查看到拦截的内容可以手动放行,点击发送:
    在这里插入图片描述

  • 这边点击放行了,浏览器才会有响应的内容:
    在这里插入图片描述

  • 继续登录查看拦截的原始数据:
    在这里插入图片描述
    在这里插入图片描述

  • 在浏览器中安装Burp SuiteCA证书:

  • 使用系统管理员权限打开浏览器,输入 http://burp/。
    在这里插入图片描述

  • 安装CA证书:(安装到系统里)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 查看证书是否导入,没有的话自己导入:(安装到火狐浏览器)
    在这里插入图片描述

  • 没有自己导入:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 证书名称:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 导入成功:
    在这里插入图片描述

  • Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模
    式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输
    的数据。
    在这里插入图片描述

  • Forward 表示将截断的HTTP或HTTPS请求发送到服务器。

  • Drop 表示将截断的HTTP或HTTPS请求丢弃。

  • Intercept is on 和 Intercept is off 表示开启或关闭代理截断功能。

  • Action 表示将代理截断的HTTP或HTTPS请求发送到其他模块或做其他处理。

  • 对 Intercept 进行 Raw、Hex、Params、Header 切换查看不同的数据格式。
    在这里插入图片描述

  • HTTP history 用来查看提交过的HTTP请求。

  • Filter 可以过滤显示某些 HTTP 请求。点击 Filter 就可以打开。对
    于指定 URL 可以选中右键点击,执行其他操作。WebSockets
    hIstory 与 HTTP history 功能类似。
    在这里插入图片描述

  • Options 具有的功能:
    代理监听设置、
    截断客户端请求、
    截断服务器响应、
    截断 WebSocket 通信、
    服务端响应修改(绕过JS验
    证文件上传)、
    匹配与替换 HTTP 消息中的
    内容、
    通过 SSL 连接 Web 服务器
    配置、
    其他配置选项。
    在这里插入图片描述

  • 通过设置Proxy Listeners来截断数据流量。比如设置监听端口等。
    在这里插入图片描述

  • 通过设置Intercept Client Requests来截断符合条件的HTTP请求
    在这里插入图片描述

  • 通过设置 Intercept Server Response 来筛选出符合条件的HTTP响应
    在这里插入图片描述

  • 设置拦截WebSocket消息以及修改response的内容:
    例如可以利用Remove all JavaScript绕过文件上传中的JS验证
    在这里插入图片描述

  • 可以修改HTTP请求和HTTP响应中的内容
    在这里插入图片描述

  • 设置使用Burp直接通过SSL直连到目标服务器

在这里插入图片描述

  • 通过杂项设置对应的请求头等信息
    在这里插入图片描述
HJSM
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuit 使用说明
02-27
Burp Suite 是用于攻击web 应用程序的集成平台。工具箱:Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer
渗透测试指南——工具
热门推荐
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
带外攻击
tomyyyyy
08-26 1913
带外攻击 基本概念 带内攻击 ​ 向服务器提交一个 payload,而服务器响应给我们相关的 response 信息。大家都叫它带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成单挑通信的通道为带内攻击,也就是整个测试过程或者说是交互过程,中间没有其外部的服务器参与,只有自己和目标服务器,那么就叫带内。 带外攻击(OOB) ​ 服务器用来测试盲的各种漏洞的话,则需要我们外部...
代理转发与隧道应用
RestoreJustice的博客
05-07 2581
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
小白渗透工作理解第七篇——多层代理-隧道构建
最新发布
han763637429的博客
02-06 105
简介:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等,并带有功能强大的web管理端。​​。
Linux下使用proxychains转发流量到burp suite
yy
03-04 4923
需求:写的python脚本需要抓包看流量是怎么走的,但是windows下不好进行抓包,这时就在linux下用proxychains将流量转发到bp进行流流量抓取 1. 安装proxychains git clone https://github.com/rofl0r/proxychains-ng.git #如果clone 不下来就下载zip cd proxychains-ng ./configure --prefix=/usr --sysconfdir=/etc #此处的prefix路
最新最全的burp suite工具的使用方法和操作介绍
Xiaokeo的博客
05-06 9126
安全工具的介绍   1 Burp Suite 1.1 工具的简介:  Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。  所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。  Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得
Burp Suite入门及使用详细教程
Forget_liu的博客
03-28 6569
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite使用
qq_51003021的博客
08-12 1259
Burp Suite是一个web应用程序的集成平台,常用于渗透测试,我们一般习惯简称为BP。它包含了许多的模块,我自己常用的有proxy代理模块,intruder攻击模块,repeater中继模块。intruder模块是一个功能全面的攻击模块,我们可以用它做sql注入,爆破等等攻击手段。...
BurpSuite使用大全(详解)
一个懒鬼的博客
05-09 2万+
BurpSuite使用大全(详解)_Alphabets26的博客-CSDN博客_burpsuite
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
burpsuite使用手册.pdf
11-10
burpsuite使用手册.pdf
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burp Suite使用手册 中文.zip
11-14
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、...
burpsuite使用手册
08-06
现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后 来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题 时,还是不得不搜寻BurpSuite的官方...
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2606
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
Burp Suite 使用手册
qq_42378173的博客
02-21 3030
burp
【2024版】最新BurpSuit的使用教程(非常详细)零基础入门到精通,看一篇就够了!让你挖洞事半功倍!
Javachichi的博客
01-25 5312
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测地址:https://github.com/pmiaowu/BurpShiroPassiveScan**fastjson被动检测**地址: https://github.com/uknowsec/BurpSuite-Extender-fastjson。
【网络安全基础学习】渗透测试工具--Burp Suite详细教程
2301_77472496的博客
07-14 1775
工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了,给大家节省了很多时间。需要的话可以点击这份资源包下载;
burpsuite 使用
08-29
- *1* *2* *3* [BurpSuite使用大全(详解)](https://blog.csdn.net/weixin_44657888/article/details/124673968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值