Burpsuite抓包工具

  • Post author:
  • Post category:其他




介绍


只做推荐,请勿违法,如有侵权,请联系我删除。

集美们,安利渗透测试界的扛把子了。

在这里插入图片描述



Burpsuite百度百科介绍

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。



Burpsuite工具安装

1.工具运行需要Java环境,请百度自行安装,安装完配置一下环境即可。

jre8链接:https://pan.baidu.com/s/15F0Z3AiAKaoUeYgOH6UFHw 提取码:393g

在这里插入图片描述

2.下载burp,请百度自行安装选择合适的burp。

burp2.1链接:https://pan.baidu.com/s/1DhW1K1gKK3XEh3Tz_WT4fA 提取码:vvoa

在这里插入图片描述

3.访问burp keygen弹出左上角弹窗,点击左上角弹窗run按钮,弹出右下角弹窗/

将3号位置内容复制到4号位置点击next获取到下一部分内容/

将获取到的下一部分内容复制到6号位置上部分,此时复制过去后6号下部分会生成激活码/

将生成好的激活码复制至右下角弹窗激活即可/

在这里插入图片描述

4.burp与浏览器安装证书抓包放置下半部分,burp激活如果看不懂建议百度文章

https://www.cnblogs.com/zewutest/p/13895187.html

https://www.cnblogs.com/fighter007/p/10544762.html

https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc

5.burp新版2021.6

https://mp.weixin.qq.com/s/O_mdNsvB40q7Mi0drvZqyw



浏览器代理设置证书设置

https://blog.csdn.net/qq_37113223/article/details/104850495



BURP爆破tomcat弱口令

http://www.xxx.com/manager/html

首先把账号密码选中

在这里插入图片描述

选择Custom iterator模式

在这里插入图片描述

1字段添加用户名

在这里插入图片描述

2字段添加:

在这里插入图片描述

3字段添加密码

在这里插入图片描述

进行bas64编码

在这里插入图片描述

爆破即可

在这里插入图片描述



版权声明:本文为qq_37113223原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。