当前位置:首页 » 《随便一记》 » 正文

Burp Suite抓包讲解_Accompany的博客

24 人参与  2022年04月05日 08:19  分类 : 《随便一记》  评论

点击全文阅读


目录

    • Burp Suite安装
  • 介绍
    • Burp Suite 抓包
  • 工具概述
  • 设置代理信息
  • 抓包的基本操作
  • 抓HTTPS包的证书设置

Burp Suite安装

介绍

Burp Suite是一款集成化的渗透测试工具,包含了许多功能,可以帮助我们高效地完成对web应用程序的渗透测试和攻击。
由Java语言编写,执行程序是Java文件类型的jar文件,免费版可在官网下载。

  1. 环境
    运行时依赖JRE,需提前安装Java环境。
    百度JDK下载即可。
    (打开cmd,输入Java-version,便可查看版本信息)

  2. 环境变量配置
    右击计算机->属性->高级系统设置->环境变量->新建系统变量->变量名输入“JAVA_HOME”,变量值处输入自己的JDK安装路径
    系统变量->PATH变量->变量值前面加上“%JAVA_HOME%\bin”
    系统变量->CLASSPATH变量,不存在则新建->变量名前面加上“.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools,jar;”,
    打开cmd,输入javac,若返回帮助信息,配置成功

  3. 运行
    打开jar文件即可

Burp Suite 抓包

工具概述

burp是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。burp主要拦截HTTP和HTTPS协议的流量,通过拦截,burp以中间人的方式对客户端的请求数据,服务端的返回信息做各种处理,以达到安全测试的作用。

设置代理信息

我们可以设置代理信息,拦截web浏览器的流量,并对burp代理的数据进行处理。可理解为抓包。

抓包(packet
capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

此图片为burp的一个界面展示,他的本地代理端口为8080
在这里插入图片描述
计算机代理到8080端口,便可在8080端口抓包
在这里插入图片描述

抓包的基本操作

proxy中打开intercept截断选项卡中的拦截请求
在这里插入图片描述
打开浏览器,输入需要访问的URL进入,便开始抓包,后续可根据自己需求对其进行操作

抓HTTPS包的证书设置

CA证书再生成
在这里插入图片描述
浏览器进入burp获取证书
在这里插入图片描述
下载安装后在浏览器的证书中进行导入


点击全文阅读


本文链接:http://zhangshiyu.com/post/37337.html

拦截  代理  变量  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1