【网安小白成长之路】7.burp基本使用

🐮博主syst1m 带你 acquire knowledge!

✨博客首页——syst1m的博客💘

🔞 《网安小白成长之路(我要变成大佬😎!!)》真实小白学习历程,手把手带你一起从入门到入狱🚭

😘《CTF专栏》超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞🙈

😎《大数据专栏》大数据从0到秃头👽,从分析到决策,无所不能❕

🔥 《python面向对象(人狗大战)》突破百万的阅读量,上过各种各样的官方大型专栏,python面向对象必学之一!🐽

🎉希望本文能够给读者带来帮助,更好地理解这个问题或解决你的困惑🐾

文章目录

  • 前言
  • burp的基本使用
    • 一、burp安装并破解
      • 1.下载burp
      • 2.破解软件
      • 3.打开burp
      • 4.安装证书
    • 二、burp的使用
      • 1.设置代理
        • 1-1.系统代理
        • 1-2.浏览器代理
      • 2.基本使用方法
        • 2-1.拦截
        • 2-2.重放器
        • 2-3.攻击器
    • 三、总结

前言

今天我们学习的是burp,burp工具是一款强大的网络安全测试软件,能够拦截、查看和修改网络请求与响应,帮助用户发现Web应用的安全漏洞,如SQL注入和跨站脚本等。它适用于开发人员、安全专家等进行网站安全分析和漏洞扫描,是保护网络安全的重要工具。

burp的基本使用

一、burp安装并破解

1.下载burp

在网上下载burp 并解压

百度网盘下载链接:https://pan.baidu.com/s/1NRjEof-bvoVi16gw5_w-hg

提取码:ffff

2.破解软件

打开BurpSuite.VBS
在这里插入图片描述

之后正常安装就可以了

安装完成之后会显示激活页面
在这里插入图片描述
在文件夹中打开cmd
在这里插入图片描述

输入 java -jar BurpLoaderKeygen.jar

在这里插入图片描述

在这里插入图片描述

将左边的内容全部复制到许可证秘钥里,点击下一步,再点击手动激活

在这里插入图片描述
在这里插入图片描述

将2显示内容粘贴到激活工具的Activati on Request中
在这里插入图片描述

再将 Activation Response的内容复制到3里面点击下一步就完成了

3.打开burp

双击BurpSuite.VBS打开软件

可以弄个快捷方式放到桌面

在这里插入图片描述

点击下一步,再点启动

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4.安装证书

需要拦截https需要安装burp的CA证书

在浏览器中url输入 burp\ 点击CA Certificate下载
在这里插入图片描述

打开浏览器设置 直接搜索证书

在这里插入图片描述

导入刚刚下载的证书

在这里插入图片描述

这里勾选但是第一个必须得选上

在这里插入图片描述

点击确定之后证书就导入完成,就可以抓取https的包了

在这里插入图片描述

二、burp的使用

1.设置代理

打开代理设置可以看到代理ip为127.0.0.1:8080

在这里插入图片描述

在这里插入图片描述

1-1.系统代理

系统代理会将所有都代理到指定的IP地址

打开系统设置中的代理
在这里插入图片描述

将代理ip为127.0.0.1端口为8080

下面的选项不要勾选,输入框里要为空

在这里插入图片描述

1-2.浏览器代理

在火狐浏览器中安装 FoxyProxy Standard 插件

在这里插入图片描述

打开插件设置

在这里插入图片描述

点击Proxies,点击添加,输入代理ip和端口然后保存

在这里插入图片描述

需要代理时选择添加的代理即可

关闭就选择Disable

在这里插入图片描述

2.基本使用方法

2-1.拦截

将代理打开后,开启拦截即可进行抓包

在这里插入图片描述

我们访问 www.baidu.com 时就会拦截下来

在这里插入图片描述

2-2.重放器

可以在重放器重发送包来获取返回包

右键发送到重放器(Repeater)
在这里插入图片描述

点击发送可以获取到响应的数据

左侧的请求也可以根据我们的需求进行一些改动

在这里插入图片描述

2-3.攻击器

我们打开之前搭建的pikachu平台

在这里插入图片描述

随便输入些内容,将拦截打开,点击登录就可以将输入的账号密码拦截下来

在这里插入图片描述

右键发送到攻击器

在这里插入图片描述

我们在需要跑字典的地方加上§

在这里插入图片描述

攻击类型选择狙击手就可以了

在这里插入图片描述

设置完之后我们点击Payload选择类型

由于我们只选择一个地方所以只有1个payload集

在这里插入图片描述

直接加载一个弱密码集

在这里插入图片描述

都设置好了点击开始攻击

在这里插入图片描述

攻击完成后会弹出一个窗口,我们更锯长度可以看出正确密码

正确的密码返回的长度和其他的不一样

在这里插入图片描述

正确密码是123456之后我们可以去试试是否是正确的

记得将拦截关掉不然会一直转圈圈

输入正确的账号密码之后会在下面显示一个login success

在这里插入图片描述

三、总结

今天这期内容讲的是burp的安装和破解,以及简单的介绍了如何抓包,重放器、攻击器如何使用,如果你下的burp版本和我不同的话不要紧,就界面有所不同罢了,有些没有整合好的没有一键启动,推荐直接去上面放的链接里下载,如果你遇到了什么问题的话记得私信我哦!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/547055.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

计算机网络3——数据链路层1

文章目录 一、介绍1、基础2、内容 二、数据链路层的几个共同问题1、数据链路和帧2、三个基本问题1)封装成帧2)透明传输3)差错检测 三、点对点协议 PPP1、PPP协议的特点1)PPP 协议应满足的需求2)PPP 协议的组成 2、PPP协…

vmware安装ubuntu-18.04系统

一、软件下载 百度网盘: 链接:https://pan.baidu.com/s/1fK2kygRdSux1Sr1sOKOtJQ 提取码:twsb 二、安装ubuntu系统 1、把ubuntu-18.04的压缩包下载下来,并且解压 2、打开vmware软件,点击文件-打开 3、选择我们刚刚解…

限制登录Linux服务器的几种方式

一.第一种方法 通过修改TCP Wrappers服务访问控制来实现限制登录Linux 1.这里以sshd服务为例,配置完成后,只允许配置允许的IP才能ssh连接本机服务器,其他IP拒绝判断某一个基于tcp协议的服务是否支持tcp_wrapper,要先判断它是否支…

【C语言】<动态内存管理>我的C语言终末章

<动态内存管理> 1. 为什么要有动态内存分配2. malloc和free2.1 malloc2.2 free 3. calloc和realloc3.1 calloc3.2 realloc 4.常见的动态内存错误4.1 对NULL指针的解引用操作4.2 对动态开辟空间的越界访问4.3 对非动态开辟内存使用free释放4.4 使用free释…

Linux下SPI设备驱动实验:实现SPI发送/接收数据的函数

一. 简介 前面文章介绍了SPI设备数据收发处理流程,后面几篇文章实现了SPI设备驱动框架,加入了字符设备驱动框架代码。文章如下: SPI 设备驱动编写流程:SPI 设备数据收发处理流程中涉及的结构体与函数-CSDN博客 SPI 设备驱动编写…

PgSQL之WITH Queries/Statement

PostgreSQL WITH 子句 在 PostgreSQL 中,WITH 子句提供了一种编写辅助语句的方法,以便在更大的查询中使用。 WITH 子句有助于将复杂的大型查询分解为更简单的表单,便于阅读。这些语句通常称为通用表表达式(Common Table Express…

基于有序抖动块截断编码的水印嵌入和提取算法matlab仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 噪声测试 旋转测试 压缩测试 2.算法运行软件版本 matlab2022a 3.部分核心程序 ............................................................…

Spring(24) Json序列化的三种方式(Jackson、FastJSON、Gson)史上最全!

目录 一、Jackson 方案(SpringBoot默认支持)1.1 Jackson 库的特点1.2 Jackson 的核心模块1.3 Maven依赖1.4 代码示例1.5 LocalDateTime 格式化1.6 统一配置1.7 常用注解1.8 自定义序列化和反序列化1.9 Jackson 工具类 二、FastJSON 方案2.1 FastJSON 的特…

折叠面板组件(vue)

代码 <template><div class"collapse-info"><div class"collapse-title"><div class"title-left">{{ title }}</div><div click"changeHide"> <Button size"small" v-if"sho…

LeetCode-706. 设计哈希映射【设计 数组 哈希表 链表 哈希函数】

LeetCode-706. 设计哈希映射【设计 数组 哈希表 链表 哈希函数】 题目描述&#xff1a;解题思路一&#xff1a;超大数组解题思路二&#xff1a;拉链法解题思路三&#xff1a; 题目描述&#xff1a; 不使用任何内建的哈希表库设计一个哈希映射&#xff08;HashMap&#xff09;。…

SpringBoot基于RabbitMQ实现消息延迟队列方案

知识小科普 在此之前&#xff0c;简单说明下基于RabbitMQ实现延时队列的相关知识及说明下延时队列的使用场景。 延时队列使用场景 在很多的业务场景中&#xff0c;延时队列可以实现很多功能&#xff0c;此类业务中&#xff0c;一般上是非实时的&#xff0c;需要延迟处理的&a…

【讲解下常见的Web前端框架】

&#x1f308;个人主页: 程序员不想敲代码啊 &#x1f3c6;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家 &#x1f44d;点赞⭐评论⭐收藏 &#x1f91d;希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出指正&#xff0c;让我们共…

Linux-管道

目录 无名管道关闭未使用的管道文件描述符 管道对应的内存大小与shell命令进行通信&#xff08;popen&#xff09;命名管道FIFO创建FIFO文件打开FIFO文件 无名管道 管道是最早出现的进程间通信的手段。 管道的作用是在有亲缘关系的进程之间传递消息。所谓有亲缘关系&#xff…

【YOLOV5 入门】——Pyside6/PyQt5可视化UI界面后端逻辑

声明&#xff1a;笔记是做项目时根据B站博主视频学习时自己编写&#xff0c;请勿随意转载&#xff01; 一、环境安装 VScode/Pycharm终端进入虚拟环境后&#xff0c;输入下面代码安装pyside6&#xff0c;若用的Pycharm作为集成开发环境&#xff0c;也下载个pyqt5&#xff1a; …

移动Web学习07-适配单位vw/vh哔哩哔哩移动端vw单位适配案例

1.1、VW相对单位 前面我们已经学习了rem单位 &#xff0c;他是一个相对单位、相对于HTML表格字号大小 VW/VH也是一个相对单位&#xff0c;他是相对于视口的尺寸计算结果 VW&#xff1a;viewport width VH: viewport height <meta name"viewport" content"…

C语言之探秘:访问结构体空指针与结构体空指针的地址的区别(九十三)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

华为HarmonyOS 4.2公测升级计划扩展至15款新机型

华为近日宣布&#xff0c;HarmonyOS 4.2操作系统的公测升级计划将扩展到包括华为P50系列在内的15款设备。这一更新旨在为用户提供更优化的系统性能和增强的功能。 参与此次公测的机型包括华为P50、华为P50 Pro及其典藏版、华为P50E、华为P50 Pocket及其艺术定制版、华为nova系…

学习STM32第十四天

软件SPI读写W25Q64 一、简介 对W25Q64模块进行读写操作时&#xff0c;输出引脚配置为推挽输出&#xff0c;输入引脚配置为浮空或上拉输入。时钟、主机输出和片选都是输出引脚&#xff0c;主机输入是输入引脚。SPI协议是通过命令和数据进行通信&#xff0c;在硬件中使用移位寄…

将自己的项目上传至Git

一、安装Git 官网:Git (git-scm.com) 二、注册gitee 官网:工作台 - Gitee.com 进入“我的”出现以下界面 三、创建仓库 点击加号&#xff0c;新建仓库 根据自己的需求取名&#xff0c;描述仓库&#xff0c;开源还是私有&#xff0c;点击创建即可&#xff0c;点击我的即可…

每日一题 — 找到字符串中所有字母异位词

解法一&#xff1a;暴力枚举 解法二&#xff1a;滑动窗口hash表优化 定义left和right为起始坐标0&#xff0c;right向后遍历&#xff0c;并加入到哈希表中&#xff0c;然后也要记录下来每次进入哈希表的有效字符&#xff08;与目标字符串中相同的字符&#xff09;的个数且这个滑…