- 1idea git 过滤target_IDEA + maven 零基础构建 java agent 项目
- 2安装IK分词器_ik分词器不能直接解压
- 3使用docker安装SQL审计工具archery_sql语法检查工具 docker
- 4IBM MQ部分知识点梳理
- 5微信小程序获取手机号报错getPhoneNumber:fail no permission
- 6FLP不可能原理
- 7信息论在机器学习中的实际应用
- 8脱胎于 S 语言的R语言,Ross Ihaka 和 Robert Gentleman 和社区的力量让 R 在学术界与研究机构放光彩
- 9【AI】本地部署可以与文件沟通的GPT:Llama 2 + GPT4All + Chroma_ollama gpt4all
- 10Redis精通系列——LFU算法详述(Least Frequently Used - 最不经常使用)_redis lfu算法
burpsuite的原理及代理的设置_burp如何设置代理
赞
踩
目录
目录
Burpsuite是什么
Burp Suite 是一款用于Web应用程序安全测试的软件应用程序。它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。Burp Suite 是一款强大而多功能的工具,被广泛应用于Web应用程序安全领域
Burpsuite的工作原理
正常情况下(不使用Burp Suite),客户端与服务器的交互过程如下:
当加入Burp Suite时,客户端与服务器的交互过程如下:
Burpsuite代理的设置
burp代理设置
第一步:启动burpsuite
第二步:点击Proxy
第三步:点击proxy setings进入代理配置页面
第四步:burpsuite默认抓取8080端口
第五步:也可以点击“add”自行配置端口和IP地址
火狐浏览器的设置
第一步:火狐浏览器设置代理,打开火狐浏览器
第二步:点击新建代理服务器
第三步:IP地址和端口设置和burpsuite “proxy setings”模块设置成一样内容,然后点击确定
第四步:右键鼠标开启代理,即可进行抓包
需要注意的是:Burp suite 默认是不会抓取 https 的数据包的,要抓取 https 的数据包需要安装证书。
证书安装
第一步:启动burpsuite,并关闭拦截
第二步:打开浏览器,并设置burp的代理
第三步:访问http://burp
第三步:点击右上角
第四步:下载证书
第五步:打开选项
第六步:点击高级点击证书再点击查看证书
第七步:导入证书
第八步:重启浏览器,访问 https://baidu.com 成功抓取https数据包
