使用burpsuite对APP数据包进行安全测试

最新推荐文章于 2024-01-26 12:00:00 发布
VIP文章 最新推荐文章于 2024-01-26 12:00:00 发布
阅读量2.7k 收藏 12
点赞数 1
分类专栏: 终端安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokui9/article/details/80166375
版权

如之前的文章将手机抓包监听环境设置好后(之前学习burpsuite的时候写的,保存到草稿箱,忘记发了。。。),主要用到的功能如下:

1-1、数据包篡改

截获包后,可以对数据包中的内容在Raw标签框中直接进行修改,然后选择Forward按钮发出,或者选择Drop丢弃。

例如,如图将word=ab修改为word=cc后,浏览器会显示“cc”的搜索结果。可以在登录过程中对登录参数进行修改后forward包来进行一些测试。


1-2、重放攻击

重放攻击或者修改后发包,在拦截页面选择action按钮,或者在histroy页面对任意包点击右键,选择send to repeater,点击repeater选项卡,可以对包进行修改后再次发送,或者直接发送。在页面的Respose框中可以看到返回数据。


1-3、暴力破解

在拦截页面选择action按钮,或者在histroy页面对任意包点击右键,选择send to intruder,点击intruder选项卡的position选项卡下,可以通过$$括起来,设置要通过payload填充的变量。

最低0.47元/天 解锁文章
xiaokui9
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite模块介绍之compare
weixin_43263566的博客
12-31 412
Burp Comparer是Burp Suite中的一个工具,主要提供一个可视化的差异比对功能,可以用于分析比较两次数据之间的区别。可以找个靶场进行密码爆破然后对比请求成功也请求失败的,我感觉太麻烦了就随便找个网站进行登录:先输入一个错误的账号在输入一个正确的账号进行对比、通过Burp Comparer,你可以方便地比较和分析不同版本的数据,发现其中的差异点,并针对这些差异点进行相应的处理和调整。进行SQL注入的盲注测试时,比较两次响应消息的差异,判断响应结果与注入条件的关联关系。
Burp Suite 手机抓取数据包配置教程
11-23
Burp Suite数据抓取工具使用教程,工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。希望对大家在工作中能有所帮助~
使用burpsuite对移动app抓包分析
weixin_30527323的博客
01-23 291
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!要求:移动终端和PC处于同一个wlan环境下第一步:获取本地地址,cmd-->ipconfig如下图第二步:配置手机联网参数1.选择"代理设置"为"手动"如下图2. 设置主机名为电脑ip地址,端口自己设定如下图第三步:配置burpsuiteProxy-->Opti...
Burpsuite抓取APP、小程序数据包教程】
wangluoanquan111的博客
01-26 1630
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的安全问题,如SQL注入、跨站脚本攻击等。 Burp Suite还提供了一些高级功能,如自动化攻击、自定义攻击等,可以进一步增强你的安全性分析能力。但需要注意的是,这些功能需要一定的技术水平才能正确使用。 总之,Burp Suite是一个非常有用的工具,可以帮助安全专业人员发现和修复web应用程序的安全问题。通过正确使用Burp Suite抓取APP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
burpsuite抓包数据分析
heyingcheng的博客
04-16 948
POST请求 被抓包的文件 http协议是1.1。#user-agent是浏览器的标识。#POST数据的具体内容。
BurpSuite简单介绍
Evaristexu的博客
04-28 560
BurpSuite BurpSuite 是一个Web应用程序的集成平台,包含很多模块 BurpSuite包含的模块: Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer,Extender Proxy 一个拦截HTTP/s的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截,查看,修改在两个方向上的原始...
信息安全:抓包工具Burpsuite简介
m8330466的博客
07-14 413
burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere,sqlmap,csrf。
app 模拟器抓包 burpsuite_APP全加密了,又该如何进行安全测试
weixin_39907591的博客
12-01 1008
当前很多APP数据包做了强加密,比如利用DES、AES加密等等,尤其是金融类APP,那么当我们利用burpsuite这类抓包工具进行测试的时候会发现,抓取到的数据包全是密文,就没办法进行改包以测试安全问题了。面对这种场景,又该如何进行安全测试?Frida 工具这里介绍一个hook工具frida,并以实际案例进行测试分析。首先frida是一个有效的插桩工具,插桩是指将额外的代码注入程序中以收集运行...
推荐一款超棒的抓包分析工具 - Burp Suite
伤心的辣条
06-06 1549
本篇文章我们聊聊一款超级好用的抓包分析工具,即:Burp SuiteBurp Suite,简称 BP 工具,一般作为渗透测试工具,是一款用于攻击 Web 应用程序的集成平台主要功能模块包含:Proxy 模块抓包、数据拦截及数据包修改Target 模块Site map 站点记录及分析Intruder 模块暴力破解Repeater 模块重放工具Decoder 模块编/解码工具Comparer 模块内容比对官网地址:https://portswigger.net/burp根据系统类型,下载对应版本的 BP 应用软
burpsuite安全测试工具
最新发布
04-05
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查 Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。 通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。
Burp Suit使用方法和抓包教程
qq_74271464的博客
04-23 5823
Burp Suite是一款常用的渗透测试工具,它包含了多个模块,其中的Proxy模块可以用于抓包和修改HTTP/HTTPS请求,而Burp Suite Loader则是一款自动化配置Burp Suite代理的工具。在浏览器的代理设置中,将HTTP代理和HTTPS代理均设置为127.0.0.1:8080,这样浏览器中的所有HTTP/HTTPS请求都会经过Burp Suite代理进行拦截和修改。双击Burp Suite的可执行文件,然后在弹出的窗口中选择“Proxy”模块,即可进入Proxy模块的主界面。
Kali Linux中BurpSuite工具抓包详解
qq_64868579的博客
08-15 3118
通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
网络安全领域___专研者.
04-18 7967
BurpSuite概括: BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破. Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作.
app渗透测试抓不到数据包怎么办?
阿大撒大撒的博客
11-16 2397
app渗透测试抓不到数据包怎么办
burpsuite 2021 保存现有数据包记录&导入之前的抓包记录
Hallo_ZM的博客
10-27 5920
前言: 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢? 保存现有项目: 1.首先点开Project 2.然后点击Save copy 3.选择想要保存的模块 4.下一步 5.选择保存文件夹即可 导入burpsuite项目(方法一): 1.点击如下选项 2.选择项目文件即可 导入bur
burpsuite进行安全测试
08-24
BurpSuite是一款用于进行安全性渗透测试的工具,它可以拦截请求、进行Burp Spider爬虫、进行漏洞扫描等多种功能。你可以将其理解为Fiddler、Postman等多种工具的综合体。 使用BurpSuite可以进行各种漏洞类型的渗透测试,并提供自动化的方式,从而使我们能够将更多精力放在需要人工验证的漏洞上。它的漏洞扫描功能可以结合目标和仪表盘两个功能模块进行BurpSuite有两个版本,专业版和免费版。对于一些简单的web安全测试,如涉及的插件并不多,可以直接安装免费版。你可以在***上搜索并获取BurpSuite的免费版工具进行安装。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [软件安全测试-BurpSuite使用详解](https://blog.csdn.net/weixin_42727710/article/details/128272905)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Burpsuite安全测试测试指导](https://blog.csdn.net/xqtesting/article/details/89342637)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值