【必备知识】Web抓包工具burpsuip下载配置与抓包过程

红肤色 2024-10-20 16:33:01 阅读 51

目录

一、下载安装

二、字体设置

三、浏览器插件

四、burp模块

五、CA证书安装

六、dos攻击实验(无实验效果,消耗的资源太少)

七、暴力破解

八、代理的数据流走向

九、如何用burp抓取本地其它应用程序的数据包


一、下载安装

burpsuit下载链接:Download Burp Suite Community Edition - PortSwigger

二、字体设置

设置字体——>burp——>settings——>搜索框搜font——>display——>选择字号

三、浏览器插件

1、安装浏览器代理插件:proxyswitchyOmega

2、添加burp的代理服务:协议(http)、host(127.0.0.1)、port(8080)

四、burp模块

1、target:目标模块

2、proxy:代理模块(有内置浏览器、建议使用外置的浏览器)

3、intruder:爆破模块(用于枚举参数值)

        爆破模式()

        Burp Suite中intruder爆破模块四种模式的区别_bp两个payload-CSDN博客

4、repeater:数据包修改发送模块

5、decoder:编码模块(decode解码、encode编码)

        在线解码网站:Base64 编码/解码 - 锤子在线工具

五、CA证书安装

1、在打开的内置浏览器中输入http://burp后回车

2、点击右上角进行证书下载(下载到桌面)

3、内置浏览器打开设置,搜索证书——>有安全的选项——>管理证书——>首信任的颁发机构——>选择刚才下载的证书导入(导入的时候文件格式选择所有*.*)

六、dos攻击实验(无实验效果,消耗的资源太少)

Dos攻击原理

深入理解DoS/DDoS攻击原理及其防范措施-CSDN博客

1、用root用户登录Centos7

2、修改yum源为阿里云yum源

    ●需要先ping www.baidu.com(如果ping不通,尝试换成桥接网卡)

    ●进入到/etc/yum.repos.d/目录下,备份之前的CentOS-Base.repo地址备

cd /etc/yum.repos.d/

mv CentOS-Base.repo CentOS-Base.repo.bak

    ●下载阿里云yum源

wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3、安装httpd

yum install -y httpd

4、开启Centos7 的web服务

systemctl restart httpd 开启服务

netstat -tlnp 查看该服务的端口是否开放(80)

5、本地访问centos7的web服务

6、本地浏览器开启burp代理插件后再访问web

7、burpsuit开启抓包(intercept on)

8、将抓到的流量包发送到intruber模块

七、暴力破解

首先我们需要准备几个字典(常用用户名、常用密码)github上获取

1、打开burp内置浏览器访问http://8.142.115.47:8003

2、选择暴力破解模块的基于表单的选项

3、填写用户名和密码

4、burp开启抓包

5、浏览器点击提交按钮

6、burp将抓到的数据发送至intruber模块

7、选择爆破模式bomb

8、添加爆破参数的值

9、选择第一个参数的字典

10、选择第二个参数的字典

11、进行爆破

八、代理的数据流走向

浏览器访问指定网址——>浏览器代理插件——>发送到127.0.0.1:8080——>burp监听127.0.0.1:8080

九、如何用burp抓取本地其它应用程序的数据包

1、去本地的系统设置打开系统代理(127.0.0.1:8080)

2、再开启burp抓包



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。