渗透测试神器-burpsuite

于 2023-12-19 11:34:32 发布
阅读量47 收藏
点赞数
分类专栏: 渗透测试工具 文章标签: 网络安全 安全 测试工具 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53906036/article/details/135080421
版权

1.介绍

抓包工具,类似与wireshart、tcpdump

2.安装

官网:portswigger.net
在这里插入图片描述

1) windows安装jdk环境

jdk-8u311.jar
查看jdk是否安装成功
接下来,安装官网的安装步骤进行安装burpsuite。

2)配置代理

1- burp开启监听

2- 火狐浏览器配置正向代理

在这里插入图片描述

3.brup中常用功能

Target(目标),渗透测试的目标URL。
Proxy(代理),Burp使用代理,默认端口为8080,使用此代理,我们可以截获并修改从客户端到Web应用程序的数据包。
Spider(抓取),其功能是用来抓取Web应用程序的链接和内容等,它可以扫描出网站上的所有链接,通过这些链接的详细扫描来发现Web应用程序的漏洞。
Scanner(扫描器),主要用来扫描Web应用程序的漏洞。
Intruder(入侵),此模块有多种功能,如漏洞利用,Web应用程序模糊测试,暴力破解等。
Repeater(中继器),重放,用来模拟数据包的请求与响应过程。
Sequencer,此功能主要用来检查Web应用程序提供的会话令牌的随机性,并执行各种测试。
Decoder(解码),解码和编码。
Comparer(比较),比较数据包之间的异同。
Extender(扩展),Burp的一些高级功能。
Options(选项),Burp通用设置选项。
Alerts(警告),Burp的一些状态提示。

1) 抓包功能

在这里插入图片描述

2) 配置burp代理抓取https数据包

1-下载burp证书

http://burp/
在这里插入图片描述

2-导入到浏览器

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

4.burp核心功能

1.测试器功能

介绍:根据给定的参数,大量发送测试值

#攻击类型

狙击手:最多可以一次性测试一个参数

攻城锤:支持多个payload,只能使用同一个密码本

音叉攻击:支持多个payload,每个payload独立密码本,多组密码一一对应

集束炸弹:支持多个payload,每个payload独立密码本,两组密码排列组合,分别测试

#测试过程

抓包-发送给测试器-定义payload位置-编辑密码本-攻击设定

#针对basic认证的登录爆破

1)抓包获取加密后的basic
2)定义payload
3)按照字符串分别定义密码本
4)定义编码

5.burp中的重发器

#通过重发器测试文件上传绕过

执着!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Burpsuite如何代理http流量与https流量
m0_73974640的博客
02-19 850
但两者最大的区别是一个加密一个不加密。但两者最大的区别是一个加密一个不加密。提示也可以在burp suite中代理HTTP流量与https流量。提示也可以在burp suite中代理HTTP流量与https流量。burpsuite 配置代理、浏览器安装代理插件。burpsuite 配置代理、浏览器安装代理插件。通过上章我们知道的当输入一个网站会显示拒绝连姐。通过上章我们知道的当输入一个网站会显示拒绝连姐。7至此浏览器代理https流量配置完成看效果。7至此浏览器代理https流量配置完成看效果。
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
01-15
Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具...
Burp Suite小白入门(代理)
heyingcheng的博客
10-29 7418
Burp Suite是一款集成化的渗透测试工具,包含许多功能,我们可以使用他高效地完成对Web应用程序的渗透测试和攻击。总结:bp就是一个抓包,改包工具。
BurpSuit在不同浏览器中配置代理
北冥同学的成长记录笔记
04-28 8447
文章通过分享各大浏览器如何设置代理的知识,帮助初学者快速掌握代理配置相关技能。
burpsuite安装HTTPS证书
剁椒鱼头没剁椒的博客
01-11 1万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
burp 抓https包报错正确解决姿势
qq_63969018的博客
04-06 3207
CA 证书的配置
Burpsuite渗透测试神器,来一份吧
08-10
网络安全从业人员
burpsuite使用说明.pptx
04-02
详细介绍了渗透神器 Burpsuite的安装以及使用方法。 介绍了添加目标到target scope的方法。 还挑选了几款类似于 JSON Decoder的插件进行了介绍。
Burpsuite_v1.7.30专业破解版
07-07
Burpsuite_v1.7.30专业破解版,Web渗透测试神器,CTF必备工具。
burpsuite_community_linux_v2_1_01.zip
07-20
burpsuite v_2_1_01 社区版 Linux平台,web渗透测试神器
burp抓取https数据包:
qq_44767905的博客
03-20 1万+
https简述: HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPS 在HTTP 的基础下加入ssl,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与tcp之间)。这个系统提供了身份验证与加密通讯方法。 ...
Burpsuite双层代理以及抓https与app包设置
Ba1_Ma0的博客
04-25 2245
Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能
火狐浏览器&burpsuite抓取app&https数据包配置指南
weixin_44320747的博客
11-27 3915
正在上传…重新上传取消。
渗透测试Burpsuite工具与MIME上传检测绕过
weixin_49349476的博客
09-10 732
利用Burpsuite进行文件绕过,通过所上传的文件,获取上传文件的在服务器上的存储位置,和获取服务器的详细配置
Edge添加BurpSuit代理对https协议抓包
AD_CSY的博客
06-09 1万+
前言 这个知识点网上已经有很多文章的介绍,但是大多数是针对于火狐或者是谷歌浏览器。今天呢我想要在Edge实现Burp Suit代理抓包,因为后面有一个地方的设置与其他两款浏览器有点不一样,所以在这里记录一下。 过程记录 Burp Suit安装好后,我们可以对http协议的网站进行抓包,但是对于https协议的网站却是这个样子。 显示“你的连接不是专用连接”,这个问题该如何解决呢?接下来我将一步一步教大家解决这个问题。 1.打开我们的BurpSuit,点击“代理(proxy)”选项 2.点击“选项(opt
burpsuite代理监听
nejore的博客
06-09 435
burpsuite代理配置
burpsuite简单抓包教程
压力是什么?
09-16 6698
burpsuite简单抓包教程,转发修改请求,进行一些漏洞测试
工具----4、burpsuite模块使用讲解
七天
12-11 1992
文章目录前言一、安装二、使用0X1.Target(目标)-- 显示目标目录结构0X2.Proxy(代理)-- 截断HTTP/S数据流量的代理服务器0X3.Spider(爬虫)-- 用于自动抓取Web应用程序0X4.Scanner(扫描)-- web应用程序安全扫描0X5.Intruder(入侵)-- 对web应用程序进行自动化攻击0X6.Repeater(中继器)-- 以手动重发测试请求0X7.Sequencer(序列)-- 分析数据项样本中随机性质的工具0X8.Decoder(解码器)-- 执行数据的编解
burp suite使用(一) --- 抓包,截包,改包
热门推荐
AI.PLAY
08-06 4万+
感叹一下学习一个新的东西真的好难,网上有些东西如果不讲清楚的话,根本得不到想要的结果,并且错误百出。 接下来我将以一个新手的角度讲述如何使用burp来抓包,截包和改包。 我采用的是UC浏览器来配合burp的使用。 1.设置浏览器 设置---其他---更改代理设置 由于UC浏览器采用的是ie的内核,所以会弹出ie浏览器设置代理的窗口。 这时候电脑上的ie浏览器也设
python-burpsuite
最新发布
09-27
python-burpsuite是Burp Suite的一个Python插件,它允许用户使用Python语言编写自定义插件来扩展Burp Suite的功能。与Java和Ruby插件类似,开发者可以使用Python来实现他们想要的功能。要使用python-burpsuite插件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值