使用burpsuite对APP数据包进行安全测试

最新推荐文章于 2024-08-20 18:30:00 发布
最新推荐文章于 2024-08-20 18:30:00 发布
阅读量2.7k 收藏 12
点赞数 1
分类专栏: 终端安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokui9/article/details/80166375
版权

如之前的文章将手机抓包监听环境设置好后(之前学习burpsuite的时候写的,保存到草稿箱,忘记发了。。。),主要用到的功能如下:

1-1、数据包篡改

截获包后,可以对数据包中的内容在Raw标签框中直接进行修改,然后选择Forward按钮发出,或者选择Drop丢弃。

例如,如图将word=ab修改为word=cc后,浏览器会显示“cc”的搜索结果。可以在登录过程中对登录参数进行修改后forward包来进行一些测试。


1-2、重放攻击

重放攻击或者修改后发包,在拦截页面选择action按钮,或者在histroy页面对任意包点击右键,选择send to repeater,点击repeater选项卡,可以对包进行修改后再次发送,或者直接发送。在页面的Respose框中可以看到返回数据。


1-3、暴力破解

在拦截页面选择action按钮,或者在histroy页面对任意包点击右键,选择send to intruder,点击intruder选项卡的position选项卡下,可以通过$$括起来,设置要通过payload填充的变量。

多个变量的没有找到说明&#x

最低0.47元/天 解锁文章
xiaokui9
关注
专栏目录
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
app 模拟器抓包 burpsuite_APP全加密了,又该如何进行安全测试
weixin_39907591的博客
12-01 1086
当前很多APP数据包做了强加密,比如利用DES、AES加密等等,尤其是金融类APP,那么当我们利用burpsuite这类抓包工具进行测试的时候会发现,抓取到的数据包全是密文,就没办法进行改包以测试安全问题了。面对这种场景,又该如何进行安全测试?Frida 工具这里介绍一个hook工具frida,并以实际案例进行测试分析。首先frida是一个有效的插桩工具,插桩是指将额外的代码注入程序中以收集运行...
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
最新发布
xnxqwzy的博客
08-20 1680
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
BurpSuiteApp数据包的方法
weixin_34290000的博客
05-13 487
软件准备: 1.猎豹wifi 2.BurpSuite或者fillder都可以 查看电脑IP地址: 网卡ip:   确保无线网卡的IP和手机的代理IP保持一致即可
Burpsuite抓取app数据包
一期一会的博客
02-11 3328
0x00 工具下载 逍遥模拟器官网 https://www.xyaz.cn/ 0x01 证书安装 Burpsuite证书下载,找到import/export CA certificate 选择第一个,然后找路径下载 将下载好的证书后缀更改为.cer 将证书导入模拟器中 在模拟器中找到安全选项,选择从SD卡安装即可 0x02 设置代理 手机端选择WLAN修改网络,高级中代理服务器写电脑主机ip,端口随意,只要和Burpsuite保持一致即可 Burpsuite中添加 拦截打开,手机端数据即可被B
burpsuite抓包数据分析
heyingcheng的博客
04-16 1243
POST请求 被抓包的文件 http协议是1.1。#user-agent是浏览器的标识。#POST数据的具体内容。
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。...通过正确使用Burp Suite抓取APP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
火狐浏览器&burpsuite抓取app&https数据包配置指南
weixin_44320747的博客
11-27 4316
正在上传…重新上传取消。
App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuiteapp
2401_84520271的博客
05-01 1123
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 6473
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
BurpSuite手册-019-Burp Suite tools-mobile assistant
07-04
Mobile Assistant - 这是一个便于使用 Burp Suite 测试移动应用程序的工具。
Python-HTTPDecrypt利用HTTP协议远程加解密数据包实现Burp一条龙服务
08-10
HTTP Decrypt 利用HTTP协议 远程加解密数据包,实现Burp一条龙服务
Burp Suite数据包解析
m0_74120514的博客
05-19 377
accept:指浏览器或者是其他用户可以接收板的MIME文件的格式。状态行:协议版本,数字形式的状态代码和状态描述,各元素之间空格分开。accept-encoding:表示浏览器可以接受的编码方式。cookie:表示客户端传递给服务器的cookie信息。host:对应网址的URL中的web名称和端口号。响应头标:包含服务器的类型,日期,长度,内容类型。3xx:重定向,为完成请求进一步请求动作。响应数据:服务器返回给客户端的实际数据。user-aget:客户浏览器的名称。1xx:客户端应该继续发送请求。
Burp Suite :Web应用程序安全测试工具
dbaspider
04-15 690
Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透测试应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 613
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Burpsuite抓取APP、小程序数据包教程】
m0_59598029的博客
03-20 2803
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1148
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
burpsuite抓取手机app
09-13
使用BurpSuite抓取手机App数据包,有两种常见的方法可以选择。 第一种方法是在手机上安装BurpSuite的证书,并在使用App时将手机的网络设置为使用BurpSuite代理。这样,BurpSuite就能够捕获到App发送和接收的数据包。 首先,你需要在手机上安装BurpSuite证书。具体的步骤可以参考引用中的详细教程。然后,在手机的网络设置中配置代理,将代理地址和端口设置为BurpSuite的地址和端口。接下来,使用App时,BurpSuite就能够捕获到相关的数据包了。 第二种方法是使用安卓模拟器来抓取App数据包。你需要安装一个安卓模拟器,比如夜神模拟器,然后在模拟器中安装BurpSuite和要抓取的App。具体的步骤可以参考引用中的说明。一旦模拟器和BurpSuite都安装好了,你就可以在模拟器中使用App,并通过BurpSuite来捕获相关的数据包。 无论使用哪种方法,使用BurpSuite抓取手机App数据包都需要一些准备工作和配置。具体的步骤请参考引用和引用中的详细教程。希望这些信息能够帮助到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值