声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!
01、Proxy(代理)模块介绍
Proxy(代理)是BurpSuite核心功能组件之一。它位于客户端和服务器之间,就像一个中间人,拦截并转发 HTTP/HTTPS 请求和响应,使得安全测试人员能够对这些通信进行检查、修改和重放等操作。
1、Intercept(拦截)菜单
(1)Intercept on/off(拦截开启/关闭)
Intercept on代表拦截开启,在浏览器开启代理,切换到Intercept on就可以进行抓包了,Intercept off表示拦截关闭。
浏览器开启代理
BurpSuite开启拦截
在浏览器访问需要抓包的页面
(2)Forward(前进)
因为在网页访问的过程中,一次请求往往包含不止一个数据包,这时候就可以使用Forward菜单,将数据包一个个放过,观察请求的响应。
(3)Drop(丢弃)
丢弃数据包,选择Drop,该数据包不会被发送到服务端,主要用于观察缺少某些数据后的响应。
2、HTTP history
记录拦截数据包的历史记录,可以用不同颜色标记重要的数据包
02、如何进行网页抓包
1、通过BurpSuite内置浏览器进行抓包
通过BurpSuite内置浏览器进行抓包不需要额外进行配置
(1)打开内置浏览器,切换至(Intercept on)
(2)访问需要分析的网页,这里以baidu.com为例
2、通过火狐浏览器(Firefox)进行抓包
通过火狐浏览器(Firefox)需要先配置好浏览器代理插件
(1)前置条件
安装好插件,配置好浏览器代理,Host设置为127.0.0.1,端口设置为8080
BurpSuite添加代理地址(一般默认是添加好的)
(2)浏览器访问需要分析的网页,同样以baidu.com为例
03
如何对APP进行抓包
1、安装安卓模拟器
2、导入burpsuite证书
证书后缀改为.cer
证书导入模拟器并安装
3、配置模拟器代理地址
(1)查询电脑本机IP地址,命令ipconfig
(2)设置模拟器的代理IP地址,IP填写刚才查询的电脑IP,端口8080
(3)在BurpSuite添加代理监听地址
(4)测试是否设置成功
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
【含Matlab源码 15005期】)
)
