【网络】Burpsuite学习笔记

文章目录

  • 1.介绍
    • 1.1 正常客户端与服务端通信&BurpSuite代理后
    • 1.2 下载激活参考地址
    • 1.3 代理设置
    • 1.4 Proxy SwitchyOmega 使用
      • 1.4.1 新建情景模式
      • 1.4.2 设置代理
      • 1.4.2 应用选项
    • 1.5 FoxyProxy 使用
    • 1.6 安装证书
      • 1.6.1 方式一
      • 1.6.2 方式二
      • 1.6.3 浏览器安装证书
      • 1.6.4 或者直接双击证书安装
  • 2. burpsuite使用

视频地址

1.介绍

1.1 正常客户端与服务端通信&BurpSuite代理后

在这里插入图片描述

在这里插入图片描述

1.2 下载激活参考地址

渗透工具–Burp Suite简介、下载和安装

靶机、软件搭建:05—Burp Suite工具的安装与使用(Windows环境)

1.3 代理设置

火狐插件网站

  1. Proxy SwitchyOmega插件
  2. FoxyProxy插件

1.4 Proxy SwitchyOmega 使用

1.4.1 新建情景模式

在这里插入图片描述

1.4.2 设置代理

在这里插入图片描述

1.4.2 应用选项

在这里插入图片描述

1.5 FoxyProxy 使用

在这里插入图片描述

1.6 安装证书

上述设置burpsuite只能抓http包,但无法抓https包,https需要证书才能正常抓取,因为burpsuite不是合法的数字证书认证机构(Certificate authority,即CA),要想抓取https包,就要让burpsuite伪造的公钥证书得到看客户端的验证并信任,所以就需要你在客户端(手机/浏览器)装“证书”了,这个“证书”叫【根证书】,是用来验证客户端得到证书是合法的。
获取证书:两种方法任选一种(推荐第一种,第一种简单)

1.6.1 方式一

打开bp(burpsuite),开启浏览器代理,然后访问http://burp,然后下载
在这里插入图片描述

1.6.2 方式二

bp直接导出证书:打开bp,单机proxy->options->import/export CA certificate; 在弹出的对话框中选择Export->Certificate in DER format,然后点击Next,命名cacert.der
在这里插入图片描述

1.6.3 浏览器安装证书

  1. 浏览器安装证书: 以火狐浏览器为例,打开设置->隐私与安全->证书->查看证书,然后再“证书颁发机构”一栏,选择导入刚才下载的证书

在这里插入图片描述

1.6.4 或者直接双击证书安装

选择证书存储为:受信任的根证书颁发机构

2. burpsuite使用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/312855.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

面试突击---MySQL索引

面试突击---MYSQL索引 面试表达技巧:1、谈一下你对于mysql索引的理解?(为什么mysql要选择B树来存储索引)2、索引有哪些分类?3、聚簇索引与非聚簇索引4、回表、索引覆盖、最左匹配原则、索引下推(1&#xff…

MATLAB 点云体素滤波 (58)

MATLAB 体素滤波 (58) 一、基本原理二、算法实现1.代码数据的海量性始终是点云处理时需要面临的一个大问题,严重的时间消耗和内存占用影响了点云处理的发展,当然了,点云数量主要应该看项目的实际需求,若是对细节要求较高,那么点云数量不可过少,但是要求过低时,我们就可…

【NUCLEO-G071RB】003——GPIO-按键控制LED灯

NUCLEO-G071RB:003——GPIO-按键控制LED灯 设计目标电路原理图芯片配置程序修改 设计目标 用输入控制输出,即以蓝色按键B1的输入控制LED4灯的输出 细节: 若判定为按键按下中,则LED灭灯,否则亮灯按键按下和抬起的检查…

怎样将excel的科学计数法设置为指数形式?

对了,这个问题中所谓的“指数形式”是指数学上书写的右上标的指数格式,能不能通过单元格设置来做这个格式的转换呢? 一、几个尝试 以下,以数字123000为例来说明。 情况1.转换成数学上的书写方式,如下图的样子&#x…

Windows 任务计划程序 【不管用户是否登录都要运行】执行时不显示CMD或程序窗口

任务计划程序右侧可以导出xml 「只在用户登录时运行」LogonType:InteractiveToken。 「不管用户是否登录都要运行」LogonType:Password。 用管理员运行CMD :schtasks /change /it /tn "test" 「不管用户是否登录都要运行」Logon…

20240329-1-SVM面试题

SVM面试题 1. SVM直观解释 SVM,Support Vector Machine,它是一种二分类模型,其基本模型定义为特征空间上的间隔最大的线性分类器,间隔最大使它有别于感知机;其还包括核技巧,这使它成为实质上的非线性分类…

vue+element作用域插槽

作用域插槽的样式由父组件决定&#xff0c;内容却由子组件控制。 在el-table使用作用域插槽 <el-table><el-table-column slot-scope" { row, column, $index }"></el-table-column> </el-table>在el-tree使用作用域插槽 <el-tree>…

redis-plus-plus的安装与使用

文章目录 一、安装第一步&#xff1a;安装hiredis第二步&#xff1a;安装redis-plus-plus第三步&#xff1a;将编译后的可执行文件移动到/usr/local对应目录第四步&#xff1a;更新动态库 二、使用第一步&#xff1a;编写示例代码第二步&#xff1a;编译运行 本文参考自 redis-…

JVM垃圾回收与算法

1. 如何确定垃圾 1.1 引用计数法 在 Java 中&#xff0c;引用和对象是有关联的。如果要操作对象则必须用引用进行。因此&#xff0c;很显然一个简单 的办法是通过引用计数来判断一个对象是否可以回收。简单说&#xff0c;即一个对象如果没有任何与之关 联的引用&#xff0c;即…

ENSP防火墙配置策略路由及ip-link探测

拓扑 配置目标 1.A区域走ISP1&#xff0c;B区域走ISP2 2. isp线路故障时及时切换到另一条线路 配置接口及安全区域 配置安全策略 配置nat 配置默认路由 配置ip-link 配置策略路由 cl-1 cl-2 验证配置成功 策略路由 A走ISP1 B走ISP2 验证线路故障 isp1 in g0/0/0 shoutdow…

基于Python的机器学习的文本分类系统

博主介绍&#xff1a;✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专栏推荐订阅&#x1f447;…

VIT论文阅读

论文地址&#xff1a;https://arxiv.org/pdf/2010.11929.pdf VIT论文阅读 摘要INTRODUCTION结论RELATEDWORKMETHOD1.VISIONTRANSFORMER(VIT)整体流程消融实验HEAD TYPE AND CLASSTOKENpoisitional embedding 整体过程公式Inductive biasHybrid Architecture 2.FINE-TUNINGANDH…

LeetCode236:二叉树的最近公共祖先

题目描述 给定一个二叉树, 找到该树中两个指定节点的最近公共祖先。 百度百科中最近公共祖先的定义为&#xff1a;“对于有根树 T 的两个节点 p、q&#xff0c;最近公共祖先表示为一个节点 x&#xff0c;满足 x 是 p、q 的祖先且 x 的深度尽可能大&#xff08;一个节点也可以是…

03攻防世界-unserialize3

根据题目可以看出&#xff0c;这是个反序列化的题目 打开网址观察题目可以看到这里是php的代码&#xff0c;那么也就是php的反序列化 本题需要利用反序列化字符串来进行解题&#xff0c;根据源码提示我们需要构造code。 序列化的意思是&#xff1a;是将变量转换为可保存或传输…

向量数据库与图数据库:理解它们的区别

作者&#xff1a;Elastic Platform Team 大数据管理不仅仅是尽可能存储更多的数据。它关乎能够识别有意义的见解、发现隐藏的模式&#xff0c;并做出明智的决策。这种对高级分析的追求一直是数据建模和存储解决方案创新的驱动力&#xff0c;远远超出了传统关系数据库。 这些创…

计算机网络 2.2数据传输方式

第二节 数据传输方式 一、数据通信系统模型 添加图片注释&#xff0c;不超过 140 字&#xff08;可选&#xff09; 1.数据终端设备&#xff08;DTE&#xff09; 作用&#xff1a;用于处理用户数据的设备&#xff0c;是数据通信系统的信源和信宿。 设备&#xff1a;便携计算机…

通过调用Vcenter-Api获取Vcenter中服务器信息

通过调用Vcenter-Api获取Vcenter中服务器信息 文章目录 通过调用Vcenter-Api获取Vcenter中服务器信息1. 获取Vmware API帮助文档2. 获取访问凭证3. 获取服务器清单4. 获取服务器更多信息5. 获取虚机更多信息6. 获取磁盘信息7. 获取操作系统相关 1. 获取Vmware API帮助文档 htt…

Chrome修改主题颜色

注意&#xff1a;自定义Chrome按钮只在搜索引擎为Google的时候出现。

抖店每天稳定出单300+,但是不挣钱,你图什么?

我是王路飞。 如果你的抖店已经可以稳定出单了&#xff0c;且每天可以保证稳定出单300。 那么&#xff0c;你有没有算过你到底有没有赚到马内&#xff1f;是小赚还是大赚&#xff1f; 如果这些单量没有给你带来一个比较满意的【利润回报】&#xff0c; 那么请问&#xff0c…