• Google浏览器插件---SwitchyOmega
  • Firefox浏览器插件---SwitchyOmega
  • hosts代理工具---SwitchHosts【右击使用管理员权限打开】
  • 双击burp-loader-keygen.jar,运行burpsuite

Https请求设置
  在使用Burp Suite对Https进行拦截时会提示不是私密连接或此连接不信任,Burp默认只能抓Http请求,Https因为包含证书,因此不能抓取,需要设置可信证书。
  注:SwitchHosts切换代理环境时,Burpsuite会存在缓存时间,大概5分钟,如想设置的代理马上生效,可以将Burpsuite关闭重新打开。

Foxfire
导入证书
  1. 在浏览器中输入http://localhost:8080或http://burp,点击页面右上角的CA Certificate,下载本地Burp证书(cacert.der)

  2. Foxfire首选项->高级->证书->查看证书->证书机构->导入,选择cacert.der文件
    
代理
  1. 在Foxfire浏览器中输入about:addons,进入附加组件列表页面;
  2. 选择“扩展”,在搜索框中输入SwitchyOmega,点击安装;
  3. 安装成功后,点击SwitchyOmega的图标,选项,输入代理信息。

Chrome
导入证书
  1. 在浏览器中输入http://localhost:8080或http://burp,点击页面右上角的CA Certificate,下载本地Burp证书(cacert.der)
  2. 双击cacert.der,安装证书。

代理
  1. 因国内不能再访问chrome扩展程序列表,so只能手工下载SwitchyOmega;
  2. 在chrome浏览器中输入chrome://extensions/,进入扩展程序页面,勾选【开发者模式】;
  3. 点击【加载已解压的扩展程序】,选择扩展程序进行安装;【或者,直接将扩展文件拖进浏览器中】
  4. 安装成功后,点击proxy switchysharp(地球图标),设置代理信息。

手机代理
  1. 在Burpsuite,Proxy->Options->Proxy Listeners,选中后点击Edit,修改代理端口信息,默认为8080,修改Bind to address为All interfaces;
  2. 在IOS手机上,通过wifi代理上Burpsuite端口;打开手机浏览器,输入IP:8080,下载证书;
  > 注意:IOS手机上证书安装成功后,还是无法抓取APP的https包,还需要设置【设置--通用--关于手机--证书信任设置,在此页面把证书开启即可】
  3. 在Android手机上,需要通过电脑将XXX.cer/XXX.crt证书传送到SD卡中。

burpsuite激活步骤

   https://www.cnblogs.com/AnSen001/p/10504999.html
Burpsuite使用
Proxy模块(代理模块)
  1. Proxy->Intercept,Intercept in on(默认开启,表示拦截请求),点击后变成Intercept id off(关闭拦截)。

  2. Proxy->Options->Proxy Listeners,检查代理设置,设置成所有IP都能访问,点击127.0.0.1:8080,Edit,选择All interfaces,点击OK;

  3. Proxy->HTTP history,点击Filter栏进行过滤设置。
  > Filter by Search term(过滤查询搜索),在输入框中输入(Host: \w+\.xxxxx\.com),勾选Regex。【表示通过正则匹配host为*.xxxx.com的】
  > Filter by file extension(过滤文件扩展名),勾选Hide。【表示过滤js,css,png等相关文件】

burpsuite抓包请求展示乱码
  bs在抓包请求时,有时候请求里包含中文,展示不出来,则可以按照如下图所示修改,就可以展示中文。

SQLmap插件

  需要jython环境,下载jython和sqlipy插件

  jython jar下载链接:https://www.jython.org/
  sqlipy源码下载链接:https://github.com/portswigger/sqli-py

1. 配置jython jar路径

2. 安装sqlipy插件

SQLmap批量扫描Burpsuite请求日志记录
  1. Burp->user options->logging,点击Proxy的request,选择保存地址及文件。

  2. 执行命令:python C:\Python27\sqlmap\sqlmap.py -l logging.txt --batch -smart --level=5 --dbms=mysql
  > batch:自动选择yes
  > smart:启发式快速判断,节省时间
  > sqlmap扫描完成后,保存到C:\user\yoyo\\.sqlmap\output中

其它插件安装,在Extender-->BApp Store列表中选择-->Install

Burpsuite—渗透测试神器的更多相关文章

  1. [原创]Burp Suite web应用程序渗透测试神器

    [原创]Burp Suite web应用程序渗透测试神器 一 Burp Suite介绍 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 ...

  2. 渗透测试神器Cobalt Strike使用教程

    Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器.Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队 ...

  3. 渗透测试神器Burp Suite v1.7.11发布(含下载)

    BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequenc ...

  4. 渗透测试神器——Burp的使用

    公众号:白帽子左一 版本说明:Burp Suite2.1 下载地址: 链接:https://pan.baidu.com/s/1JPV8rRjzxCL-4ubj2HVsug 提取码:zkaq 使用环境: ...

  5. windows系统下的渗透测试神器 -pentestbox

    Pentestbox介绍 PentestBox官网:https://pentestbox.org/zh/ 这是一个运行在windows环境下的终端,集成了绝大部分渗透测试所需要的环境 如python2 ...

  6. 渗透测试神器Cobalt Strike的使用

    目录 Cobalt Strike Cobalt Strike的安装 Cobalt Strike的使用 创建监听器:

  7. Metasploit渗透测试魔鬼训练营

    首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性.以实践为导向,既详细讲解了Metasploit渗透测试的技术.流程.方法 ...

  8. 《Metasploit渗透测试魔鬼训练营》第一章读书笔记

    第1章 魔鬼训练营--初识Metasploit 20135301 1.1 什么是渗透测试 1.1.1 渗透测试的起源与定义 如果大家对军事感兴趣,会知道各国军队每年都会组织一些军事演习来锻炼军队的攻防 ...

  9. 渗透测试工具BurpSuite做网站的安全测试(基础版)

    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...

随机推荐

  1. 009_Python3 元组

    Python 的元组与列表类似,不同之处在于元组的元素不能修改. 元组使用小括号,列表使用方括号. 元组创建很简单,只需要在括号中添加元素,并使用逗号隔开即可.   实例1: >>> ...

  2. java类加载和对象初始化

    对象初始化过程:  1.首先,初始化父类中的静态成员变量和静态代码块,按照在程序中出现的顺序初始化:  2.然后,初始化子类中的静态成员变量和静态代码块,按照在程序中出现的顺序初始化:  3.其次,初 ...

  3. 代码 | 用ALNS框架求解一个TSP问题 - 代码详解

    写在前面 前面好多篇文章,我们总算是把整个ALNS的代码框架给大家说明白了.不知道大家对整个框架了解了没有.不过打铁要趁热,心急了要吃热豆腐.今天就来实战一下,教大家怎么用ALNS的代码框架,求解一个 ...

  4. python中如何给散点图上面的特定点做标记

    今天想在散点图的某些特定的点外面画圆圈标记,从下面的文章找到一些灵感,只要在原来的散点图上面给指点添加相应的标志,设置其透明度就可以实现该想法. 顺便复习下散点图的用法. 大家平时为了直观地显示数据的 ...

  5. CentOS7安装Airflow

    实验环境: centos7python3.6 安装配置: 1.看看是否有gcc,没有的话需要进行安装: yum install gcc  (后续安装airflow如果不成功,可以再次执行,它会更新包) ...

  6. geometry_msgs/PoseStamped 类型的变量的构造

    #navpoint.msg geometry_msgs/PoseStamped target_pose uint8 floor uint8 type target_pose 的类型为geometry_ ...

  7. Hbuild在线云ios打包失败,提示BuildConfigure Failed 31013 App Store 图标 未找到 解决方法

    用 hbuild 打 IOS 包,打包失败,提示以下错误: manifest.plus.plugins.push.igexin;manifest.plus.plugins.oauth.weixin; ...

  8. git一些常用配置

    1. git config git config 分为全局和局部 全局:git config --glabol 局部:git config 最终会生成配置文件,一般在~/.gitconfig. 2. ...

  9. Linux中强大的top命令

    top命令算是最直观.好用的查看服务器负载的命令了.它实时动态刷新显示服务器状态信息,且可以通过交互式命令自定义显示内容,非常强大. 在终端中输入top,回车后会显示如下内容:   top - 21: ...

  10. Python自学笔记(九)

    #类 #类的创建 :class类名 + 冒号,后面语句要缩进 #类的属性创建:通过赋值语句(即定义“是怎样的”) #实例方法的创建:def + 方法名(self) #方法具体的执行过程,即定义“能做什 ...