摘要:一簡(jiǎn)介學(xué)習(xí)安全漏洞時(shí)接觸到工具,下面記錄了入門學(xué)習(xí)的總結(jié)。其中所有的工具都可共享處理一個(gè)請(qǐng)求,能大大提高安全測(cè)試的效率。二下載安裝與配置首先需要下載因其是用語(yǔ)言開(kāi)發(fā),需要運(yùn)行環(huán)境,所以其也能運(yùn)行于各大平臺(tái)。
一、Burp簡(jiǎn)介
學(xué)習(xí)Web安全漏洞時(shí)接觸到Burp Suite工具,下面記錄了入門學(xué)習(xí)的總結(jié)。
Burp Suite是使用java語(yǔ)言開(kāi)發(fā)的桌面應(yīng)用,用于做參透測(cè)試web應(yīng)用程序的集成平臺(tái)。
其中所有的工具都可共享處理一個(gè)Http請(qǐng)求,能大大提高安全測(cè)試的效率。
1、首先需要下載JDK
因其是用java語(yǔ)言開(kāi)發(fā),需要java運(yùn)行環(huán)境,所以其也能運(yùn)行于各大平臺(tái)。
2、下載Burp Suite
訪問(wèn)官方網(wǎng)站:https://portswigger.net/burp/,可以看到三個(gè)不同的版本(企業(yè)版、專業(yè)版、社區(qū)版),因做入門學(xué)習(xí)使用,這里下載的是社區(qū)版。
3、配置
安裝完成后,進(jìn)入代理選項(xiàng)頁(yè),如下圖所示
默認(rèn)有個(gè)代理配置,ip為127.0.0.1,端口為8080
選中 點(diǎn)擊edit
選擇本機(jī)的ip地址,端口不變,保持為8080
1、手機(jī)與電腦保持同一個(gè)網(wǎng)段的wifi下,連同一個(gè)局域網(wǎng)即可
2、設(shè)置http代理,ip為電腦的ip地址,端口為8080,即Burp中設(shè)置的代理ip與端口號(hào)
3、如果需要代理https請(qǐng)求,需要安裝相關(guān)證書(shū),在手機(jī)瀏覽器中訪問(wèn)上步驟中的代理ip加端口:192.168.0.106:8080(根據(jù)自己情況而定)
4、并點(diǎn)擊右上角的“CA CertCertificate”,出現(xiàn)彈框,點(diǎn)擊“允許”,跳轉(zhuǎn)到安裝證書(shū)設(shè)置,進(jìn)行安裝即可 5、安裝完成后,進(jìn)入手機(jī)設(shè)置-通用(設(shè)置)-關(guān)于本機(jī)-證書(shū)信任設(shè)置
信任上步安裝的證書(shū)即可
完成如上配置即可,通過(guò)訪問(wèn)手機(jī)上的網(wǎng)址,在Burp中看到訪問(wèn)的網(wǎng)址的詳細(xì)請(qǐng)求信息
代理成功四、注意說(shuō)明
1、看到Burp有代理到請(qǐng)求,但是手機(jī)網(wǎng)頁(yè)打不開(kāi)
很可能是intercept is on表示攔截打開(kāi)了,此時(shí)將攔截關(guān)閉即可正常請(qǐng)求,點(diǎn)擊后如下:
以后使用中,遇見(jiàn)新的問(wèn)題,會(huì)再進(jìn)行補(bǔ)充
感謝您的閱讀,希望對(duì)您有所幫助
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/73881.html
摘要:應(yīng)用安全應(yīng)用基礎(chǔ)知識(shí)和代理抓包作者前言由于工作需要,手里的項(xiàng)目有個(gè)應(yīng)用需要測(cè)試。什么是文件是的縮寫(xiě),也就是我們安卓軟件應(yīng)用文件標(biāo)準(zhǔn)擴(kuò)展名,我們只需要在安卓手機(jī)或者安卓模擬器中安裝運(yùn)行即可。 ...
摘要:點(diǎn)擊,即可進(jìn)入證書(shū)的安裝頁(yè)面。上一篇文章網(wǎng)絡(luò)爬蟲(chóng)實(shí)戰(zhàn)庫(kù)的安裝下一篇文章網(wǎng)絡(luò)爬蟲(chóng)實(shí)戰(zhàn)爬取相關(guān)庫(kù)的安裝的安裝 上一篇文章:Python3網(wǎng)絡(luò)爬蟲(chóng)實(shí)戰(zhàn)---6、Web庫(kù)的安裝:Flask、Tornado下一篇文章:Python3網(wǎng)絡(luò)爬蟲(chóng)實(shí)戰(zhàn)---8、APP爬取相關(guān)庫(kù)的安裝:MitmProxy的安裝 除了 Web 網(wǎng)頁(yè),爬蟲(chóng)也可以對(duì) APP 的數(shù)據(jù)進(jìn)行抓取,APP 中的頁(yè)面要加載出來(lái),首先需...
摘要:是應(yīng)用程序測(cè)試的最佳工具之一,其多種功能可以幫我們執(zhí)行各種任務(wù)請(qǐng)求的攔截和修改掃描應(yīng)用程序漏洞以暴力破解登陸表單執(zhí)行會(huì)話令牌等多種的隨機(jī)性檢查。掃描器它是用來(lái)掃描應(yīng)用程序漏洞的在測(cè)試的過(guò)程中可能會(huì)出現(xiàn)一些誤報(bào)。只分析流量不發(fā)送任何請(qǐng)求。 Burpsuite (1) ?? ????Burp Suite是W...
摘要:最大的坑在于夜神模擬器默認(rèn)是使用安卓,但安卓及以上版本安裝默認(rèn)不信任用戶自身安裝的證書(shū)的,解決方法五花八門,但中途也是問(wèn)題百出。 前言: 網(wǎng)上關(guān)于Burp+夜神抓a...
閱讀 2219·2019-08-30 15:53
閱讀 2444·2019-08-30 12:54
閱讀 1187·2019-08-29 16:09
閱讀 718·2019-08-29 12:14
閱讀 746·2019-08-26 10:33
閱讀 2461·2019-08-23 18:36
閱讀 2950·2019-08-23 18:30
閱讀 2111·2019-08-22 17:09