BurpSuite安全测试
来源:互联网 发布:淘宝运营需要学美工吗 编辑:程序博客网 时间:2024/06/05 01:03
一 基本介绍
下载链接:https://www.pipipan.com/fs/15685109-225316893
版本:1.6beta
打开方式:CMD下:C:\TOOLS> java -jar BurpLoader.jar
软件外观:
二 设置代理服务器&BS监听端口
浏览器设置代理:
BS设置端口监听,Proxy -> Options -> Proxy Listeners:
默认设置是监听 8080 端口,因为本人PC的 8080 端口被占用,就设置成 7878 端口。
理解BS端口监听:
BS的proxy监听端口是中间人控制数据包发送的必须的一步!
三 控制数据包的发送
3.1 打开监听按钮,Intercept is on
3.2 用浏览器访问页面
在浏览器如Google Chrome上,随便访问个网站:baidu.com:
可以看到,BS把7878端口要发送出去的数据包给截下来了,如下图所示。
点击Action,选择Send to repeater:
3.3 编辑数据包&发送
在Repeater,可以进一步控制数据包:可以编辑它,然后发送,Go:
怎么编辑?
选项卡Params:编辑各个Cookies,如下图所示:
选项卡Headers:编辑Header的各个参数,如下图所示:
选项卡Hex:从HEX数据层面编辑数据包,在改文件后缀名的时候有用到这种手法,如下图所示:
3.4 查看对方服务器返回的Response信息
Go完后,就可以看到对方服务器发送回来的Response数据包了:
阅读全文
0 0
- BurpSuite安全测试
- Android安全测试之BurpSuite抓包
- Android安全测试之BurpSuite抓包
- BurpSuite中的安全测试插件推荐
- 爱测未来安全-安全测试神器Burpsuite快速入门(一)
- FireFox+burpsuite安全相关使用
- 【安全牛学习笔记】Burpsuite
- 【安全牛学习笔记】Burpsuite
- Burpsuite
- burpsuite
- burpsuite
- 使用burpsuite验证https证书是否安全
- 【安全牛学习笔记】Burpsuite-intruder
- Web安全 -- BurpSuite实战(上)
- 【web安全】使用burpsuite拦截,篡改,转发请求
- 每个开发应该了解一点安全知识之BurpSuite
- 使用Burpsuite辅助Sqlmap进行POST注入测试
- Burpsuite与sqlmap结合进行sql注入渗透测试
- 选择排序的递归算法
- 解决CentOS 7,ATI显卡,屏幕亮度调节问题
- Java编程实现文件编码转换
- C#基础(2)——字符操作
- 今年最新的30个Android库
- BurpSuite安全测试
- ANDROID样式的开发:LAYER-LIST篇
- Java线程(一):synchronized
- 修改hosts不必重启 立刻生效
- Task Scheduler
- AlphaGo Zero的伟大与局限—ResNet作者、旷视研究院院长孙剑深度评述
- 一文了解机器学习开发工具
- 掘金3000亿在线教育市场 ‖ 沪江英语、流利说、Master Learner如何用AI影响1400万教师和1.88亿学生
- 一些JAVA代码(单词长度)