BurpSuite这套渗透软件。或者已经能够说是渗透攻击平台了吧,玩的好。确实非常方便。

就像是玩英雄联盟的ADC,一開始玩VN。感觉非常难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。

网上非常多BurpSuite的教程,可是我认为说是技术文档还差点儿相同。教程应该倾向于教人高速上手。

本博文希望能带你走进BS,看看BS的HelloWorld是不是比你想象中要简单。

Just a HelloWorld version.....

============================================================================================

一 基本介绍


免积分下载链接:http://download.csdn.net/detail/xihuanqiqi/8111405

版本号:1.6beta

打开方式:CMD下:C:\TOOLS> java -jar BurpLoader.jar

软件外观:

二 设置代理server&BS监听port


浏览器设置代理:

BS设置port监听。Proxy -> Options -> Proxy Listeners:

默认设置是监听 8080 port,由于本人PC的 8080 port被占用。就设置成 7878 port。

理解BSport监听:

BS的proxy监听port是中间人控制数据包发送的必须的一步!

三 控制数据包的发送


3.1 打开监听button,Intercept is on



3.2 用浏览器訪问页面


在浏览器如Google Chrome上,随便訪问个站点:baidu.com:
能够看到。BS把7878port要发送出去的数据包给截下来了,例如以下图所看到的。
点击Action,选择Send to repeater:




3.3 编辑数据包&发送


在Repeater,能够进一步控制数据包:能够编辑它。然后发送,Go:




怎么编辑?
选项卡Params:编辑各个Cookies,例如以下图所看到的:


选项卡Headers:编辑Header的各个參数,例如以下图所看到的:


选项卡Hex:从HEX数据层面编辑数据包,在改文件后缀名的时候实用到这样的手法,例如以下图所看到的:


3.4 查看对方server返回的Response信息


Go完后,就能够看到对方server发送回来的Response数据包了:






emaster,关注信息安全的胖子

欢迎转载,但请附上本文地址:http://blog.csdn.net/emaste_r/article/details/40710013

初探BurpSuite的更多相关文章

  1. 渗透测试工具BurpSuite做网站的安全测试(基础版)

    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...

  2. 初探领域驱动设计(2)Repository在DDD中的应用

    概述 上一篇我们算是粗略的介绍了一下DDD,我们提到了实体.值类型和领域服务,也稍微讲到了DDD中的分层结构.但这只能算是一个很简单的介绍,并且我们在上篇的末尾还留下了一些问题,其中大家讨论比较多的, ...

  3. CSharpGL(8)使用3D纹理渲染体数据 (Volume Rendering) 初探

    CSharpGL(8)使用3D纹理渲染体数据 (Volume Rendering) 初探 2016-08-13 由于CSharpGL一直在更新,现在这个教程已经不适用最新的代码了.CSharpGL源码 ...

  4. 从273二手车的M站点初探js模块化编程

    前言 这几天在看273M站点时被他们的页面交互方式所吸引,他们的首页是采用三次加载+分页的方式.也就说分为大分页和小分页两种交互.大分页就是通过分页按钮来操作,小分页是通过下拉(向下滑动)时异步加载数 ...

  5. JavaScript学习(一) —— 环境搭建与JavaScript初探

    1.开发环境搭建 本系列教程的开发工具,我们采用HBuilder. 可以去网上下载最新的版本,然后解压一下就能直接用了.学习JavaScript,环境搭建是非常简单的,或者说,只要你有一个浏览器,一个 ...

  6. .NET文件并发与RabbitMQ(初探RabbitMQ)

    本文版权归博客园和作者吴双本人共同所有.欢迎转载,转载和爬虫请注明原文地址:http://www.cnblogs.com/tdws/p/5860668.html 想必MQ这两个字母对于各位前辈们和老司 ...

  7. React Native初探

    前言 很久之前就想研究React Native了,但是一直没有落地的机会,我一直认为一个技术要有落地的场景才有研究的意义,刚好最近迎来了新的APP,在可控的范围内,我们可以在上面做任何想做的事情. P ...

  8. 安全测试 - 抓包工具BurpSuite

    Brup SuiteBurpSuite是用于攻击web应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP消息,持久 ...

  9. 用Burpsuite破解网站密码

    burpsuite专业版 一个网站 方法/步骤   1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080. 2 启动刚刚设置的代理 3 打开Internet ...

随机推荐

  1. 使用idea2.5建立maven项目

    使用idea的步骤: 1.建立一个新的maven项目 2.选中maven项目 3.点击next,输入groupID和artifactid 4.点击next  选择projectlocation 5.选 ...

  2. mysql 年龄计算(根据生日字段)

    mysql 年龄计算(根据生日字段) year( from_days( datediff( now( ), birthdate))) //获取年龄 now() 当前时间,精确到秒 datediff(b ...

  3. JavaScript 关于DOM的事件操作

    一.JavaScript的组成 JavaScript基础分为三个部分: ECMAscript:JavaScript的标准语法.包括变量,表达式,运算符,函数,if语句,for语句等. DOM:文档对象 ...

  4. sql 添加列并设置默认值

    ALTER TABLE tablsename ADD fieldname BIT NULL DEFAULT

  5. objectdatasouce的温故

    在做ecxel的时候,需要前台做一个联动的效果. 记录一下这个数据源的用法,大学时候用的,忘得差不多了 首先就是往页面拖拽一个objectdatasouce的控件 然后配置数据源: 选择业务对象(其实 ...

  6. HTML input 控件

    <input type="file" id="file1" onChange="test()"> function test() ...

  7. js 记住我

    $(function(){ $("#btn_login").click(function() { var anv=$("#an").val(); //登录名 v ...

  8. Entity FrameWork 操作使用详情

    Entity FrameWork 是以ADO.net为基础发展的ORM解决方案. 一.安装Entity FrameWork框架 二.添加ADO.Net实体数据模型 三.EF插入数据 using Sys ...

  9. vue 中获取到数据点击失效

    // var data = Object.assign([],ret.t); //动态创建dom后点击 元素不添加背景色 Object.assign(复制下)

  10. 【剑指Offer】25、复杂链表的复制

      题目描述:   输入一个复杂链表(每个节点中有节点值,以及两个指针,一个指向下一个节点,另一个特殊指针指向任意一个节点),返回结果为复制后复杂链表的head.(注意,输出结果中请不要返回参数中的节 ...