Burpsuite的使用技巧

已于 2023-06-12 19:20:00 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 杂项 漏洞挖掘 文章标签: 网络 服务器 安全 网络安全
于 2023-05-04 10:29:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53912233/article/details/130481035
版权

前言

在使用抓包工具时总会遇到一些问题,例如不能翻墙抓包、抓包时会抓到其他网址等等,下面主要记录的一些常用的抓包姿势

设置二层代理

通常也叫顶层代理,点击代理设置,来到网络连接下的,上游代理服务器,如图点击Add选项进行添加
在这里插入图片描述

*代表所有

  • Destin ation host:为目标地址
  • Proxy host:代理的地址
  • Proxy port:代理的端口
    在这里插入图片描述在这里插入图片描述添加成功后,勾选启用在这里插入图片描述可以看见成功访问YouTube
    在这里插入图片描述

只抓取指定目标的数据包

有时候只想抓这个目标的数据包,但是莫名其妙的抓到其他毫无相干的数据包,着实烦人
在这里插入图片描述

解决方法如下:
点击目标,在地点图找到你想要的url地址,然后右键添加到范围即可
在这里插入图片描述
最后在代理设置的请求拦截规则中,选中如图的选项。这时候burpsuite只会指定这个url地址进行拦截抓包了
在这里插入图片描述

爆破模块

指定关键字过滤

在这里插入图片描述

指定请求后的Token值爆破
可以看见每次请求都会与源码中的token一致
在这里插入图片描述
抓包并且发送到爆破模块
在这里插入图片描述
如图进行设置
在这里插入图片描述
这里主要看第二个payload的设置,payload类型为grep的内容(这里不讲解payload1如何设置,过于基础,略过)
在这里插入图片描述
由于token的唯一性,所以线程为一次。在burp suite的新版本中,如图进行设置就好了
在这里插入图片描述
滑到最下面,设置总是追踪重定向302。为什么要设置总是重定向,因为token的关系,我们要知道重定向后的返回包内容
在这里插入图片描述
在设置中的查找内容点击添加,然后点击完成请求
在这里插入图片描述
选中返回包的token值,然后点击ok即可
在这里插入图片描述
这时候返回到payload设置,可以发现多了一行正则规则,这是刚才选中的token产生的正则规则。最后粘贴token值到第一次请求发包的内容
在这里插入图片描述
最后在进行过滤错误回显,开始攻击
在这里插入图片描述
可以看见成功爆破出,1代表有,0是没有,所以成功爆破出密码,且返回包输出为admin密码正确
在这里插入图片描述

安卓模拟器抓包

安装模拟器

我使用的是夜神模拟器

  • 官网
https://www.yeshen.com/

配置模拟器代理

如图设置burp的代理,为本地ip和端口
在这里插入图片描述
打开kali,访问burp的代理ip和端口
在这里插入图片描述

生成证书

首先生成android可用的证书,生成pem格式证书

openssl x509 -inform der -in cacert.der -out a.pem

查看内容

openssl x509 -subject_hash_old -in a.pem

在这里插入图片描述
修改pem文件名字,为红框处再加 .0

证书导入

添加环境变量,复制夜神模拟器安装目录的bin下的路径
在这里插入图片描述
在这里插入图片描述

现在我们来到模拟器里, 点击设置然后滑倒最下面,进入到关于平板电脑
在这里插入图片描述

然后再滑到最下面,一直点击版本号,直到处于开发者模式
在这里插入图片描述
这时候返回设置可以发现多了个开发者选项
在这里插入图片描述
点击进去,然后开启USB调试
在这里插入图片描述
这时候电脑打开cmd命令行,查看机器

adb devices

依次执行

adb root // 提升到root权限

adb remount //重新挂载system分区

adb push E:\9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

在这里插入图片描述

返回模拟器,查看系统证书就会发现成功安装。 设置 - 安全 - 信任的凭据
在这里插入图片描述

抓包

长按WiFi才能修改配置,如图设置代理为 burp 的代理地址和端口
在这里插入图片描述
首次配置好后,重启下模拟器

打开浏览器测试,可以看见抓包成功
在这里插入图片描述
微信小程序打开美团,可以看见抓包成功
在这里插入图片描述

cike_y
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
burpsuite使用技巧.docx
06-30
BurpSuite 使用技巧 BurpSuite 是一款功能强大且广泛应用于 Web 应用程序安全测试的工具,今天我们将分享一些 BurpSuite使用技巧,帮助初学者快速掌握这个强大的工具。 0×01 BurpSuite 中文乱码问题解决 在...
burp小技巧-如何过滤不想分析的请求,指定分析请求
热门推荐
网络安全领域优质创作者
05-08 1万+
场景发生如下: 我需要抓包某个app分析具体的参数和请求,但是该app类似于股票那种,会不停的发起非常多的请求显示k线,我想要抓包的请求没法很好的分析,浪费很多时间,于是,借助burp的范围功能,进行了过滤。记录一下解决方案。 目标:抓取手动点击的请求,过滤自动发起的请求。 一、设置域名范围 二、复制需要过滤的请求 三、添加到从范围中排除 四、点击过滤器打勾仅在范围内...
Burp(BurpSuite)设置只抓取和不抓取域名小技巧
weixin_55505454的博客
09-04 5086
在Burp抓包经常出现想抓个目标包,结果中间夹杂着一大堆无关的包,像Firefox和Chrome的官方的心跳包、通信包等,让人很烦,这里有几个方法可以应对这种情况。
BurpSuite使用指南-使用Burp Intruder
最新发布
Karka_的博客
06-10 1526
共有8个占位,每一个占位可以指定简单列表的Payload类型,然后根据占位的多少,与每一个简单列表的Payload进行笛卡尔积,生成最终的Payload列表例如,某个参数的值格式是username@@password将会生成大量的这种格式参数。
burp proxy 过滤_burpsuite只拦截特定网站数据包教程
weixin_39856803的博客
12-20 1507
一、背景说明在配置burpsuite代理截包时经常会遇到这样的情况:浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。二、操作说明启动burpsuite--切换到“Proxy”...
解决burpsuite总是抓到火狐的包
mad-coding Blog
03-06 6739
问题: 在渗透测试的过程中使用火狐浏览器,但是burpsuite总是抓到火狐的无用数据包,这就很烦人了,如下图 解决方法: 在网上搜索了一些网友的方法,可用方法如下: 1.在firefox(火狐浏览器)地址栏中输入: about:config 2.然后出现搜索框,搜索以下内容,双击将它设置成false。 network.captive-portal-service 然后抓包...
burp 设置过滤
木灵的专栏
12-24 8456
burp 设置过滤 1.点击target 2.点击scope 3.在include in scope 中添加要显示的请求     点击add,可以在host or ip range中填写你需要查看的请求 host名或者ip 或者端口,支持正则式 3.在exclude from scope中可以设置对应的不想看的请求 4.然后在proxy -> history中,点击fi
Burp Suite Pro 的使用技巧与实践
07-14
Burp Suite Pro 使用技巧与实践 在这篇文章中,我们将探讨 Burp Suite Pro 的使用技巧与实践,了解 Nicolas Grégoire (@Agarri_FR) 在 Northsec 2023 中所分享的经验。Burp Suite Pro 是一款功能强大且流行的 Web ...
Burp Suite使用中的一些技巧1
08-03
1. 先打开burp-loader-keygen.jar 2. 点击burp,将复制内容粘贴到Enter license key,点击next 3. 点击Man
BurpSuite中文使用手册
09-02
本文档详细地记录了burpsuite使用的各种设置、技巧、方法,并且提供了很多个案例,供广大网络安全应用者参考,十分难得的一份文档!
burpsuite-1.7.30
01-30
Burpsuite-1.7.30是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。所以...
CSDNBLOG的小小Bug一条
i love this programme
12-17 566
在地址栏输入: http://blog.csdn.net/register.aspx你就可以随心所欲的注册。欢迎来我的个人站点: http://www.yxblog.com
使用Burpsuite工具进行截获,重定向
qq_43651384的博客
06-09 2168
在理想情况下,我们使用浏览器的过程大概可以理解为客户端使用浏览器直接与服务器进行通信
burpsuite抓包怎么过滤网址?
CKT_GOD的博客
04-03 1021
1、burpsuite抓包中怎么过滤指定网址/网站呢?2、burpsuite抓包中怎么过滤一些不想抓的网站呢?3、burpsuite抓包中怎么过滤谷歌浏览器google.com火狐浏览器mozilla.com内置网站呢?在使用burpsuite进行抓包渗透测试的时候,经常会出现一些浏览器内置的服务地址(比如谷歌浏览器google.com和火狐浏览器mozilla.com)干扰我们测试,有时候看着很烦,怎么过滤呢?我来教大家一下,可配置浏览器代理工具来配置。
charles抓包请求——过滤(绝对好用)
qq_45564088的博客
12-13 8658
charles抓包请求——过滤(绝对好用)
渗透测试技巧总结
网安君的博客
09-29 1445
请注意,这可能只在基于UNIX的系统上⼯作,因为Windows不接受特殊字符作为⽂件名。然而,作为⼀种反射的XSS,它应该普遍适用。这⾥有⼀个侦察技巧,使⽤ gau 和 httpx实⽤程序找到我们目标上托管的javascript⽂件。下⾯的payloads都是有效的电⼦邮件地址,我们可以⽤来对基于⽹络的电⼦邮件系统进⾏测试。通过识别⾃⼰是127.0.0.1,我们可能会规避Web应⽤程序的访问控制,并执⾏特权操作。现在,所有连接到这些主机的底层连接将直接绕过他们,而不通过代理。现在让我们试试这个。
【2】burpsuite屏蔽浏览器无用流量包方法
司徒荆的博客
01-28 2491
经常会使用火狐或者谷歌去+burpsuite对站点进行测试,但是在测试的过程中burpsuite经常抓到火狐浏览器自身的数据包或者其他无用的数据包,这就对我们工作的效率大有影响,所以这里来告诉大家如何解决此类问题。
Burp Suite CA证书获取和配置
number2_kid的博客
10-25 2113
浏览器缺少Burp Suite CA证书的解决方案
burp改返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8436
burp改返回包方法:burp改返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp改返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
burpsuite使用教程
04-20
很高兴能为您解答这个问题!Burp Suite是一款流行的用于Web应用程序渗透测试的工具。想要学习Burp Suite的使用方法,您可以参考以下步骤: ...以上是使用Burp Suite的基本步骤,您可以在实践中不断学习和掌握更多技巧
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cike_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值