BurpSuite这套渗透软件。或者已经能够说是渗透攻击平台了吧,玩的好。确实非常方便。

就像是玩英雄联盟的ADC,一開始玩VN。感觉非常难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。

网上非常多BurpSuite的教程,可是我认为说是技术文档还差点儿相同。教程应该倾向于教人高速上手。

本博文希望能带你走进BS,看看BS的HelloWorld是不是比你想象中要简单。

Just a HelloWorld version.....

============================================================================================

一 基本介绍


免积分下载链接:http://download.csdn.net/detail/xihuanqiqi/8111405

版本号:1.6beta

打开方式:CMD下:C:\TOOLS> java -jar BurpLoader.jar

软件外观:

二 设置代理server&BS监听port


浏览器设置代理:

BS设置port监听。Proxy -> Options -> Proxy Listeners:

默认设置是监听 8080 port,由于本人PC的 8080 port被占用。就设置成 7878 port。

理解BSport监听:

BS的proxy监听port是中间人控制数据包发送的必须的一步!

三 控制数据包的发送


3.1 打开监听button,Intercept is on



3.2 用浏览器訪问页面


在浏览器如Google Chrome上,随便訪问个站点:baidu.com:
能够看到。BS把7878port要发送出去的数据包给截下来了,例如以下图所看到的。
点击Action,选择Send to repeater:




3.3 编辑数据包&发送


在Repeater,能够进一步控制数据包:能够编辑它。然后发送,Go:




怎么编辑?
选项卡Params:编辑各个Cookies,例如以下图所看到的:


选项卡Headers:编辑Header的各个參数,例如以下图所看到的:


选项卡Hex:从HEX数据层面编辑数据包,在改文件后缀名的时候实用到这样的手法,例如以下图所看到的:


3.4 查看对方server返回的Response信息


Go完后,就能够看到对方server发送回来的Response数据包了:






emaster,关注信息安全的胖子

欢迎转载,但请附上本文地址:http://blog.csdn.net/emaste_r/article/details/40710013

初探BurpSuite的更多相关文章

  1. 渗透测试工具BurpSuite做网站的安全测试(基础版)

    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...

  2. 初探领域驱动设计(2)Repository在DDD中的应用

    概述 上一篇我们算是粗略的介绍了一下DDD,我们提到了实体.值类型和领域服务,也稍微讲到了DDD中的分层结构.但这只能算是一个很简单的介绍,并且我们在上篇的末尾还留下了一些问题,其中大家讨论比较多的, ...

  3. CSharpGL(8)使用3D纹理渲染体数据 (Volume Rendering) 初探

    CSharpGL(8)使用3D纹理渲染体数据 (Volume Rendering) 初探 2016-08-13 由于CSharpGL一直在更新,现在这个教程已经不适用最新的代码了.CSharpGL源码 ...

  4. 从273二手车的M站点初探js模块化编程

    前言 这几天在看273M站点时被他们的页面交互方式所吸引,他们的首页是采用三次加载+分页的方式.也就说分为大分页和小分页两种交互.大分页就是通过分页按钮来操作,小分页是通过下拉(向下滑动)时异步加载数 ...

  5. JavaScript学习(一) —— 环境搭建与JavaScript初探

    1.开发环境搭建 本系列教程的开发工具,我们采用HBuilder. 可以去网上下载最新的版本,然后解压一下就能直接用了.学习JavaScript,环境搭建是非常简单的,或者说,只要你有一个浏览器,一个 ...

  6. .NET文件并发与RabbitMQ(初探RabbitMQ)

    本文版权归博客园和作者吴双本人共同所有.欢迎转载,转载和爬虫请注明原文地址:http://www.cnblogs.com/tdws/p/5860668.html 想必MQ这两个字母对于各位前辈们和老司 ...

  7. React Native初探

    前言 很久之前就想研究React Native了,但是一直没有落地的机会,我一直认为一个技术要有落地的场景才有研究的意义,刚好最近迎来了新的APP,在可控的范围内,我们可以在上面做任何想做的事情. P ...

  8. 安全测试 - 抓包工具BurpSuite

    Brup SuiteBurpSuite是用于攻击web应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP消息,持久 ...

  9. 用Burpsuite破解网站密码

    burpsuite专业版 一个网站 方法/步骤   1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080. 2 启动刚刚设置的代理 3 打开Internet ...

随机推荐

  1. [Swift]LeetCode1064. 不动点 | Fixed Point

    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs. ...

  2. 前端面试:问到GET和POST两种区别

    最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数. "标准答案"(本标准答案参考自w3schools): GET在浏览器回退时是无害的,而P ...

  3. E - Perfect Number

    Problem description We consider a positive integer perfect, if and only if the sum of its digits is ...

  4. 5.12redis

    Window配置Redis环境和简单使用 一.关于Redis Redis是一个开源(BSD许可),内存存储的数据结构服务器,可用作数据库,高速缓存和消息队列代理.它支持字符串.哈希表.列表.集合.有序 ...

  5. Java内存机制,内存地址

    问题一:String str1 = "abc"; String str2 = "abc"; System.out.println(str1==str2); // ...

  6. 图像局部显著性—点特征(GLOH)

    基于古老的Marr视觉理论,视觉识别和场景重建的基础即第一阶段为局部显著性探测.探测到的主要特征为直觉上可刺激底层视觉的局部显著性--特征点.特征线.特征块. 相关介绍:局部特征显著性-点特征(SIF ...

  7. Metric Learning度量学习:**矩阵学习和图学习

    DML学习原文链接:http://blog.csdn.net/lzt1983/article/details/7884553 一篇metric learning(DML)的综述文章,对DML的意义.方 ...

  8. C# 判断字符串是否左包含

    //测试字符串 左包含 //string str = "AAABBBCCC"; //char[] ss = str.ToArray(); //0-8 字符数组 //char[] s ...

  9. C# 聚合数据借口发短信的使用

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  10. spirngMvc

    配置方式就略了 直接开始注解方式: 1.  新建项目 2.  导入jar包 3.  创建controller,用注解方式声明 4.  在web.xml配置核心分发器DispatcherServlet ...