当前位置:   article > 正文

Kali Linux中BurpSuite工具抓包详解_kali抓包

kali抓包

上一个教程我给大家带来了Kali Linux中BurpSuite工具爆破密码详解:Kali Linux中BurpSuite工具爆破密码详解_SXFourstar.布袋的博客-CSDN博客

而在本次教程中,我会详细保姆级教大家如何在kali Linux操作系统上使用自带工具BurpSuite进行抓包,个人比较推荐在Kali Linux系统的BurpSuite工具进行操作,Windows操作系统虽然可以使用burpsuite,但是需要下载安装和配置Java环境等步骤,较为麻烦,对大部分人不太友好。

接下来就进入正题,首先介绍一下BurpSuite这款功能强大的好工具:

BurpSuite:

Kali Linux是一个基于Debian的Linux发行版,主要用于渗透测试和网络安全。它包含了大量的安全工具,例如渗透测试、web程序、漏洞挖掘、防火墙、取证工具、无线网络工具等,适合在安全测试、安全研究和网络安全培训等领域使用。其中在web程序中包含了BurpSuite这个Web应用程序测试工具,可用于抓包、爆破密码、渗透测试、安全审计等方面。

Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。BurpSuite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具。以下是它的用途:

1.检测和利用Web应用程序的漏洞。

2.获取Web应用程序中的敏感信息,如登录认证、信用卡号码等等。

3.修改网站上的内容或参数,以进行测试、攻击或篡改。

4.追踪网站的流量和行为,以提高对Web应用程序的了解和掌握。

5.执行安全测试,以确保应用程序的安全性和可靠性

总的来说,BurpSuite是一个功能强大的工具,它能够帮助您在测试和保护Web应用程序方面做得更好和更安全。

---------------------------------------------------------------------------------------------------------------------------------
Kali Linux中BurpSuite工具抓包详解:

下面由VMware WorkStation Pro 15.5,kali linux 2023.1举例:

打开VMware启动虚拟机:

进入Kali Linux 后,打开终端:

sudo -i 或 sudo su 获取root

之后输入burpsuite 回车进入BurpSuite

或者直接在开始界面点击Web程序后点开BurpSuite~

 打开之后一路点击Next和Start Burp即可进入BurpSuite:

下面是设置浏览器的网络代理:

进入Kali Linux自带的Firefox ESR

打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。这样就可以将Burp Suite作为代理,指向目标网站。

打开Burp Suite工具,在左侧的Proxy选项卡中,设置监听端口为8080,并勾选Intercept Client Requests和Intercept Server Responses。这样就可以截获客户端请求和服务器响应,并进行修改和重放。
下面详细演示

打开设置后,翻到最后:

设置如下图:

再检查BurpSuite的设置:

下载证书:

在Firefox上搜索127.0.0.1:8080

点击右上角CA下载证书

 下载完成后,进入设置搜索证书或者Certificate

 

 

 准备工作到此结束

现在开始教学如何抓包:

首先还是进入BurpSuite,点击Proxy,调为Intercept is on

 

可以看见进入了系统自带的浏览器:

输入需要抓包的网址:

这里以www.baidu.com举例:

回车访问之后就可以看见我们的BurpSuite已经成功开始工作了:

再根据个人需要进行其他操作,抓包通常被用于网络故障排除、网络安全审计以及网络性能调优等方面

总结一下:

1.BurpSuite是一款功能强大的抓包工具,常用于网络安全测试和漏洞挖掘。在Kali Linux中使用BurpSuite十分方便,非常简单。

2.在Kali Linux中,BurpSuite已经默认安装了,如果没有安装可以使用以下命令进行安装:

  1. sudo apt-get update
  2. sudo apt-get install burpsuite

3.在终端输入burpsuite即可启动BurpSuite,也可以在Applications->Web Application Analysis->Burp Suite中找到BurpSuite图标,进行启动。

4.配置代理

在BurpSuite启动后,需要对代理进行配置。打开BurpSuite配置,选择Proxy选项卡,在Proxy Listeners中点击Add按钮,添加一个新的监听端口。默认情况下,BurpSuite监听127.0.0.1的8080端口,可以不用更改,默认即可

5.进行抓包:

完成以上配置后,就可以开始进行抓包了。打开浏览器,在地址栏输入待测网站地址,BurpSuite会自动截获请求,可以在Proxy中的Intercept选项卡中进行查看和修改。可以通过BurpSuite对请求参数进行修改,在发送请求前查看和调整请求内容。

6.分析抓包数据

在BurpSuite中,可以对抓包数据进行分析和处理,例如进行漏洞检测、SQL注入等操作。可以使用BurpSuite中的其他功能对数据进行处理和增强。

通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。

以上就是我带来的Kali Linux中BurpSuite工具抓包详解

该工具具有伤害性,危害性强,切勿用于违法犯罪等途径

感谢您的浏览~~~

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/251661
推荐阅读
相关标签
  

闽ICP备14008679号