Burp suite的使用

最新推荐文章于 2023-08-25 16:00:00 发布
最新推荐文章于 2023-08-25 16:00:00 发布
阅读量460 收藏
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy211777/article/details/80993438
版权

首先在官网下载Burp suite,然后安装。
打开app后,点到proxy->options可以看到默认的是172.0.0.1:8080

然后就去设置代理:
打开系统偏好设置->网络->高级
选择代理里面的网页代理,网页代理的服务器就填127.0.0.1 8080,应用之后代理就设置好啦

回到burp suite,点到proxy->intercept,如果下面的intercept is off,点击一下,就on了。

然后burp suite就会自动拦截到浏览器这边发送的请求了。
关闭burp suite之后要把网页代理关掉,不然你就会像我一样无法使用网易云音乐听歌了!还以为是网易云音乐出bug了呢

比如:

  1. 打开浏览器,输入你需要访问的URL(以http://baike.baidu.com/为例)并回车,这时你将会看到数据流量经过Burp Proxy并暂停,直到你点击【Forward】,才会继续传输下去。如果你点击了【Drop】,则这次通过的数据将会被丢失,不再继续处理。
  2. 当我们点击【Forward】之后,我们将看到这次请求返回的所有数据。
  3. 当Burp Suite拦截的客户端和服务器交互之后,我们可以在Burp Suite的消息分析选项卡中查看这次请求的实体内容、消息头、请求参数等信息。消息分析选项视图主要包括以下四项:
  4. Raw 这是视图主要显示web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工修改这些信息&
最低0.47元/天 解锁文章
skilaLee
关注
专栏目录
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
burpsuite无法抓包踩坑
csdnrrxka的博客
05-07 5309
burpsuite配置,您的连接不是私密连接,本地抓包
burpsuite的安装过程中遇到的问题及解决方法
qdlws的博客
07-20 3186
安装这个burpsuite过程中遇到的问题及解决办法
Burp suite抓包修改参数及测试结果验证
u013055734的博客
03-27 6792
Burp suite抓包修改参数及结果验证 Burp suite抓包修改参数及测试结果验证 最近在执行安全测试项时,遇到了要求使用 Burp Suite 修改参数并验证修改后的结果是否正确的测试场景。对于工具的抓包改包,网上有很多优秀的教程,但是对于改包后如何验证结果很少有文章提及,在此结合简单的测试案例将搜索教程时遇到的未解决疑问补充完整 官网免费版下载链接 官网免费版链接:https://po...
Burp Suit设置拦截并修改request和response
weixin_54787369的博客
02-28 5221
本文介绍关于Burp Suit中对request和response进行拦截并修改的相关配置 1、Burp Suite下载、安装 2、Burp Suite常用功能使用方法总结 一、拦截修改request 1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置 2、关于request拦截修改在“渗透工具–Burp Suite常用功能使用方法总结”中已做相关操作演示说明,故此处不再赘述 下附链接,请自行查阅 渗透工具–Burp Suite常用功能使
WEB安全知识学习 - day01 --Burp Suite工具的使用
weixin_40185596的博客
10-20 2641
Burp Suite是一个集合了多种渗透测试组件的渗透工具,使我们自动化地或手工地能更好的 完成对web应用的渗透测试和攻击。Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。 启动BurpSuite后,默认拦截的是本地的8080端口. 同时,需要在浏览器中 ...
burpsuite使用手册.pdf
11-10
如果不工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
Burpsuite使用手册中文版全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文版下载!
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试中90%以上的工作
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
第三章 如何使用Burp Suite代理
weixin_30469895的博客
10-20 491
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 本章主要讲述以下内容: Burp Proxy基本使用 数据拦截与控制 可选项配置Options 历史记录History Burp Proxy基本使用 通过上一章的学习,我们对Burp Suite代理模式和浏览器代理设置有了...
Burp Suite使用介绍
06-07 1469
http://drops.wooyun.org/tools/1548 Burp Suite使用介绍(一) Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的
burpsuite WEB渗透工具的基本使用
qq_42765117的博客
01-29 3016
web渗透是重要的渗透测试形式,这篇文章作为学习burpsuite渗透工具时的总结分享出来,如果burpsuite玩的更溜的大佬,欢迎讨论。
burp过滤
luminous_you的博客
02-04 1411
burpsuite只拦截特定网站数据包教程 https://www.cnblogs.com/lsdb/p/9026109.html burp 设置过滤 https://blog.csdn.net/a19891024/article/details/53850260?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distri
BurpSuite常用功能介绍】
weixin_45014379的博客
08-25 673
选择【Proxy】→【Intercept】,默认【Intercept is on】即拦截开启,访问请求时页面会一直加载中,需要在此页面进行放行【Forward】、丢弃【Drop】或者关闭拦截【Intercept is off】请求才会进入下一步,在拦截后可以直接对当前请求进行修改,然后放行进行测试,【Action】提供了更多操作选择,比如:修改请求方法(Change request method)、修改body编码(Change body encoding)等。然后我们打开一个浏览器,进入代理设置。
Burp Suite使用(Target中Site map+Proxy中Intercept、HTTP history)
我爱编程持之以恒
08-05 4063
Target中Site map 在Site map选项卡中,点击如下图椭圆标注的区域,可以弹出如下图过滤器配置的弹窗,在该弹窗中可以根据需要进行设置,下面包含全选、全部隐藏、撤回更改3个操作按钮。 Site map的界面如下图所示 带小锁图标的为https请求,不带小锁图标的为http请求,如下图所示 左侧站点列表中选择具体某一个,在右侧内容区可以显示与该站点相关的所有请求的详细内容。下图为在左侧选择了http://get.sogou.com后的页面效果 如果感觉左侧的站点列表
Burpsuite使用技巧
cike_y
05-04 1243
使用抓包工具时总会遇到一些问题,例如不能翻墙抓包、抓包时会抓到其他网址等等,下面主要记录的一些常用的抓包姿势。
BURP爆破结果导出办法
m0_46322376的博客
08-02 3408
BURP爆破结果导出办法记录篇 1. 有时候可能需要结果,这时候导出功能就能省很多事了,基本使用就不说了,教程很多,直接上结果: 标记 设置payload 过滤设置 爆破 2. 重点 3. 结果: 努力学习,好好做人~ ...
Burp Suite基础教学 之 Proxy
RaAlGhul的博客
12-01 2980
在上一章中我们介绍了一下浏览器代理,而今天我们要介绍的Burp Proxy则是一个用来调试web应用程序的交互式的HTTP(s)的代理服务器,可以把它看做浏览器和目标服务器之间的一个中间人,它允许我们拦截、查看甚至是修改两个方向上的原始数据,查找和探索应用程序的漏洞。 在上一章Target中小编也介绍了关于设置浏览器代理和Burp Suite监听代理一致这一点,那么这里我们不再讲解设置浏览器代理
burpsuite 使用
最新发布
08-29
- *1* *2* *3* [BurpSuite使用大全(详解)](https://blog.csdn.net/weixin_44657888/article/details/124673968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值