burpsuite

BurpSuite简介 https://bbs.ichunqiu.com/thread-54760-1-1.html BurpSuite ，这是一个辅助渗透的工具，可以给我们带来许多便利。Burp 给我们提供了简单的 HTTP 的抓包改包，数据枚举模块，以及各种安全漏洞的手动式扫描与爬虫式扫描，还有很多经常需要使用的小工具。 1、介绍： (教程仅用于信息防御技术教学 请勿用于其他用途) 好啦开始学习BurpSuite，这是一个辅助渗透的工具，可以给我们带来许多便利。 Burp Suite社区版 官方下载地址： https://portswigger.net/burp/communitydownload （ Burp Suite版本介绍） 版本 付费说明 功能介绍 社区版 免费 适合业余爱好者及研究人员 提供基础的手动工具 专业版 (Professional) $349 每年 提供 Web 漏洞扫描器 提供高级的手动工具 提供基础的手动工具 Burp 给我们提供了简单的 HTTP 的抓包改包，数据枚举模块，以及各种安全漏洞的手动式扫描与爬虫式扫描，还有很多经常需要使用的小工具。它的主要模块 Proxy 、 Scanner 、 Spider 等都设计了接口可以很方便的使用 Java 、 Python 或者是 Javascript 进行编写扩展。 Burpsuite2.1+汉化包 链接：

Burpsuite的安装： 1.打开官网选择windows版本下载 2.点击安装包选择好自己想保存的路径直接安装即可 3.找到安装目录 3.打开软件 1.弹出的页面X掉 2.右下角Next 3.star burp ========================================================================================== CA证书的安装 1.打开burpsuite 2. 访问 127.0.0.1:8080(需在保持打开软件的情况下访问) 3.打开页面后 右上角CA证书下载 4.打开浏览器右上角设置，选择高级 点击管理证书，选择受信任的根证书颁发机构 点击左边导入，选择打开文件，找到下载目录（找不到请选择所有文件） 选择cacert.der 一直下一步就可以完成安装CA证书 ============================================================================= 设置浏览器代理 例如FireFox 打开浏览器选项 在连接设置里选择手动代理配置，将Http代理改为127.0.0.1 端口为8080 为所有协议使用相同代理服务器这一栏打上勾 谷歌浏览器则是在设置里找到高级选择打开代理设置 internet属性里，右下角打开局域网设置 代理服务器这一栏

------------恢复内容开始------------ 一.基于表单的暴力破解。 首先设置浏览器代理，此处使用chrome浏览器，SwitchyOmega插件管理代理。 注：chrome会自动过滤127.0.0.1或localhost的表，导致burpsuite抓不到本地的包，故可在本地hosts文件中加一条静态dns，如test.com指向127.0.0.1 接着在burpsuite上设置相同的代理。 然后输入 http://test.com:8081/pikachu-master/ 进入pikachu 在用户名处输入admin，密码随便输入一个 在burpsuite上抓到包如图所示： 将该post包发送至intruder模块上，并将密码字段设置为攻击目标 设置攻击负载，此次使用常用密码字典攻击： 开始攻击 观察长度，发现123456即为正确密码。 ------------恢复内容结束------------ 来源： https://www.cnblogs.com/P201721440017/p/11911340.html

Google浏览器插件---SwitchyOmega Firefox浏览器插件---SwitchyOmega hosts代理工具---SwitchHosts【右击使用管理员权限打开】 双击burp-loader-keygen.jar，运行burpsuite Https请求设置 　　在使用Burp Suite对Https进行拦截时会提示不是私密连接或此连接不信任，Burp默认只能抓Http请求，Https因为包含证书，因此不能抓取，需要设置可信证书。 　　注： SwitchHosts切换代理环境时，Burpsuite会存在缓存时间，大概5分钟，如想设置的代理马上生效，可以将Burpsuite关闭重新打开。 Foxfire 导入证书 　　1. 在浏览器中输入http://localhost:8080或http://burp，点击页面右上角的CA Certificate，下载本地Burp证书（cacert.der） 　　2. Foxfire首选项->高级->证书->查看证书->证书机构->导入，选择cacert.der文件 代理 　　1. 在Foxfire浏览器中输入about:addons，进入附加组件列表页面； 　　2. 选择“扩展”，在搜索框中输入SwitchyOmega，点击安装； 　　3. 安装成功后，点击SwitchyOmega的图标，选项，输入代理信息。 Chrome

这道题使用burpsuite抓包就能做，一开始抓包发到repeater之后flag不一定可以直接得到，原因是flag藏在特定的那张图片后面，我们一直go到那张图片便可以得到flag. 进入题目给的网址 打开burpsuite抓包，发送到repeater,点击几下go，我们会发现箭头处的图片会改变。 多点击几次就行了，flag在10.jpg处 来源： https://www.cnblogs.com/HelloCTF/p/11770670.html

1.在cmd打开burpsuite_pro_v2.0beta.jar所在目录 2.运行 java - Xbootclasspath / p : burp - loader - keygen . jar - jar burpsuite_pro_v2 . 0beta . jar 3.自动进入安装安装界面后，双击打开burp-loader-keygen 复制license内容到安装界面 然后点击next 来源：51CTO 作者： 神圣之光 链接：https://blog.csdn.net/qq_21480607/article/details/100750448

基于Burpsuite的安全测试七：登录失败信息测试 情景1：登录时输入不存在的用户名或者存在的用户名密码错误 系统修复方案： 优化提示信息，对登录失败的提示语应模糊迷哦啊书，提高攻击者暴力破解的难度： 你输入的密码和账户名不匹配，是否 忘记密码 或 忘记会员名 登录账号或密码错误 系统登录失败 文章来源: https://blog.csdn.net/chang_jinling/article/details/92382195

Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。本文主要介绍它的以下特点： 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。 4.Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。 5.Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。 6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。 7.Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。 8.Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。 9.Comparer(对比)—

BurpSuite抓https的包/BurpSuite CA证书下载 Burp Suite要抓HTTPS的包的话，是需要有Burp Suite的CA证书的 为什么要证书这里就不说了，下面是具体步骤 1 1.首先要把Burp Suite的CA证书下载到本地 Burp Suite软件是自带了CA证书的，我总结了一下有两种方法把CA证书下载到本地 （1）网上大多数的方法，【通过浏览器访问 http://burp 】 1 点右边的【CA Certifcate】即可下载 ★不过需要注意的是，必须让浏览器开了127.0.0.1:8080代理才行，也就是要让Burp Suite能抓到浏览器的http包的情况下，才能访问到 http://burp 。网上大多数教程都没说到这点 （2）还有种简单的方法，就是直接在Burp Suite上导出证书 1 在Proxy中的Options中 点【import/export CA certificate】 选第一个，然后 Next 这里，直接输入【cacert.der】 然后Next 就好了 然后，在Burp Suite 的同级目录下会多出一个刚刚的cacert.der ，这就把CA证书导出来了 2.接下来我们需要把证书导入浏览器，让浏览器添加信任 这里用 Firefox 做个示例 【选项】—>【高级】—>【证书】—>【查看证书】 在【证书机构】中导入即可

配置代理的ip和port，选择根证书生成方式 访问配置的ip:port，下载证书 双击下载的证书，导入keychain 打开keychain，信任根证书 再次使用burpsuite代理访问https网页 来源： https://www.cnblogs.com/shengulong/p/11715531.html