Burpsuite简单入门

Burpsuite简单入门Burpsuite是以中间人的方式代理拦截客户端到服务端的http请求,想要抓取到这些请求包需要先设置代理,#火狐浏览器设置代理。通常情况下 b

#设置代理

Burpsuite是以中间人的方式代理拦截客户端(浏览器)到服务端的http请求,想要抓取到这些请求包需要先设置代理,

#火狐浏览器设置代理

右上角打开菜单,选择选项,找到最下面的网络设置

Burpsuite简单入门

选择手动配置代理,因为Burpsuite默认拦截的是“127.0.0.1:8080”端口的http请求,所以浏览器修改为如下,

Burpsuite简单入门

随意访问站点可以发现浏览器一直在加载中,这是因为他的请求已经被拦截了,Burpsuite也可以发现抓取到了请求包

Burpsuite简单入门

#Edge设置代理

打开右上角的设置及其他,也可以按快捷键(ALT+F)然后选择设置,找到系统然后选择打开计算机的代理设置

Burpsuite简单入门

然后配置如下

Burpsuite简单入门

然后访问站点即可在burpsuite的proxy下的intercept看到抓取到的请求包

Burpsuite简单入门

#安装https证书

通常情况下 burpsuite 只抓 http 包,https 需要证书才能正常抓取。按照上一个步骤设置好代理之后,先关闭拦截,如下

Burpsuite简单入门

然后浏览器访问http://burp,将证书下载下来,如下

Burpsuite简单入门

这里以火狐为例安装https证书,右上角打开菜单选项,找到隐私与安全里的证书,选择查看证书

Burpsuite简单入门

在证书颁发机构那里导入刚刚下载的证书,然后重启浏览器再重新访问站点即可抓取到https请求

Burpsuite简单入门

#Proxy模块简单使用

该模块下有四个小模块,Intercept为拦截模块,所有实时拦截到的包都在该模块下, Forword将当前请求包发送,如果不将该请求包发送过去,后续浏览器所有的请求都会堵塞住,将所有拦截到的请求发送过去之后可以看到上一步访问的百度已经可以成功访问了

Burpsuite简单入门

Drop为丢弃当前请求包,如果丢弃那么浏览器的请求就到达不了服务器,点击丢弃可以发现会产生一个错误

Burpsuite简单入门

Intercept is on/off为打开关闭拦截,如果打开拦截,那么拦截到的请求包会在下方显示,如果关闭拦截则请求的记录会在HTTP history显示

Burpsuite简单入门

Action为交互按钮,与鼠标右键功能一样,用来将当前的请求发送到其他的大模块里进行交互,快捷键(Ctrl+I)为将请求发送到Intruder模块,Ctrl+R为将请求发送到Repeater模块

Burpsuite简单入门

#Repeater模块简单使用(最常用的模块)

该模块标准称为中继器,我称之为重放模块,在上一步将请求包发送到该模块后可以对该请求进行修改或者重放,可以在Request下面修改请求包,比如我将之前抓取到的百度的请求包发送到该模块后点击Send将请求包重新请求可以发现右边的Response返回的内容为百度首页的html源码

Burpsuite简单入门

Render为将返回包以浏览器界面的形式打开

Burpsuite简单入门

今天的文章Burpsuite简单入门分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/8206.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注