51CTO博客>热门标签>burp

burp

全部文章近期文章热门文章标签简介

【burp】内容共 240 条

原创 Burp Suite

Burp Suite的简单使用~1.1Burp Suite入门 Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请请求数据、服务器端的返回信息等。Burp Suite主要拦截HTTP和HTTPS协议的流量，通过...

数据

请求参数

标识符

阅读 120 评论 0 点赞 0

Unjuanable 171 天前
原创 Burp Spider

一、Burp Spider简介存在于Burp Target中的站点信息，我们可以直接传送到Burp Spider中进行站点信息的爬取，Burp Spider的功能主要使用于大型的应用系统测试，它能在很短的时间内帮助我们快速地了解系统的结构和分...

IT业界

阅读 849 评论 0 点赞 0

Anabelle 331 天前
原创 Burp Intruder

一、Intruder使用场景和操作步骤在渗透测试过程中，我们经常使用Burp Intruder，它的工作原理是：Intruder在原始请求数据的基础上，通过修改各种请求参数，以获取不同的请求应答。每一次请求中，Intruder通常会...

IT业界

阅读 808 评论 0 点赞 0

Anabelle 961 天前
原创 Burp Scanner

一、Scanner模块说明 Scanner模块主要用于自动检测Web系统的各种漏洞。Scanner扫描模块和其他扫描器不同的是，Scanner扫描是对BurpSuite当前历史记录中抓到的数据包进行扫描。也就是他不会进行自动化的对网站先爬虫...

编程语言

编程

阅读 1110 评论 0 点赞 0

Anabelle 362 天前
原创 Burp Suite笔记

一、安装之前下载了，还是提示我要注册码。今天再安装才发现，原来的方法错了。参考以下方法安装：http://www.moonhack.org/post-41.html。二、教程http://www.55zm.com/a/20120730/39591.html 这个教程挺基础的，直...

过滤器

history

应用程序

网站翻译

阅读 837 评论 0 点赞 1

qingsto 3255 天前
转载 burp suite 使用

本文翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随...

burp suite 使用

阅读 933 评论 0 点赞 0

还俗二师兄 2765 天前
转载 Burp减少干扰

.*\.google\.com .*\.gstatic\.com .*\.mozilla\.com .*\.googleapis\.com .*\.pki\.goog 　　

JAVA

阅读 100 评论 2 点赞 0

mob604756f44f2a 325 天前
原创 Burp Suite代理

一、Burp Suite代理 Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量，可以对客户端请求数据、服务端返...

IT业界

阅读 435 评论 0 点赞 0

Anabelle 972 天前
转载 Burp Suite使用进阶

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理 Burp Suite大家都知道，主要是用于攻击web 应用程序...

渗透

阅读 235 评论 0 点赞 0

爱国小白帽 369 天前
转载 burp拦截https请求

配置HTTPS抓包方法【以Firefox为例】通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置可信证书。官方配置方法：https://portswigger.net/burp/help/proxy_options_in...

burp

阅读 1326 评论 0 点赞 1

风落几番 1829 天前
转载 Burp Suite使用进阶

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理 Burp Suite大家都知道，主要是用于攻击web 应用程序的...

安全

阅读 105 评论 0 点赞 0

爱国小白帽 369 天前
原创 Burp的XSS插件

xss工具burpXSSVALIDIRTOR（XSS自动扫描）第一步安装环境Phantomjs下载：http://phantomjs.org/download.html 下载后配置环境变量，把bin目录下的这个exe加入环境变量 P插件安装在burpsuit的Extender模板下，找...

xss

阅读 855 评论 0 点赞 0

wx5b8e2ac0875ac 344 天前
转载 burp suite 抓 https

参考：Burp Suite抓HTTPS数据包（通用）我的firefox不知道是插件还是它本身设置出现了问题，还是没抓到https，我将上文中的PortSwiggerCA.crt装载ie里面，能够抓到ie的https。...

环境

阅读 624 评论 0 点赞 0

招魂怪 2368 天前
转载 Burp Suite中文乱码

0x01BUg原因（测试版本为v2021.3）字体编码原因 0x02修复方法 1、打开user opitons（用户选项）---->2、HTTP Message Dispaly(http消息显示）选择Dialoginput字体 3、Character Sets（）选择UTF-8即可 ...

用户选项

阅读 1269 评论 2 点赞 0

mb5fdb12e4adbb2 337 天前
原创 Burp Suite使用进阶

Burp Suite大家都知道，主要是用于攻击web 应用程序的集成平台，包含了许多工具，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报等。也许很多人都知道怎么用，但它的一些高级用...

渗透测试

网络安全

安全技术

阅读 966 评论 0 点赞 0

爱国小白帽 372 天前
转载 Burp Suite使用进阶

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理 Burp Suite大家都知道，主要是用于攻击web 应用程序的...

WMIC命令模式

阅读 177 评论 0 点赞 0

爱国小白帽 369 天前
转载 burp浏览器错误 ---- Burp Suite Professional - Error - Connection refused: connect

问题：打开bp，打开浏览器，配置好浏览器袋里，访问网站就报错Burp Suite Professional - Error - Connection refused: connect 问题原因：可以看出目标拒绝连接我们，目标有可能是个袋里服务器，如果服务器在...

服务器

用户选项

标签页

sed

解决方法

阅读 1856 评论 2 点赞 0

mb5fdcaee2972df 326 天前
转载 Burp Suite新手指南

Burp Suite想必大家都用过，但是大家未必知道它的所有功能。因此，本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能：截获代理– 让你审查修改浏览器和目标应用间的流量。爬虫 – 抓取内容...

Burp Suite

ide

web应用

表单

标签页

阅读 72 评论 2 点赞 0

mb5fd8698f60f87 1997 天前
转载 Burp Suite简介和安装

一、什么是burpsuite？ Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。它包含了许多Burp工具，这些不同的burp工具通过协同工作...

应用程序

jar

免费版

web应用

渗透测试

阅读 448 评论 0 点赞 0

Anabelle 324 天前