摘要:一简介学习安全漏洞时接触到工具,下面记录了入门学习的总结。其中所有的工具都可共享处理一个请求,能大大提高安全测试的效率。二下载安装与配置首先需要下载因其是用语言开发,需要运行环境,所以其也能运行于各大平台。
一、Burp简介
学习Web安全漏洞时接触到Burp Suite工具,下面记录了入门学习的总结。
Burp Suite是使用java语言开发的桌面应用,用于做参透测试web应用程序的集成平台。
其中所有的工具都可共享处理一个Http请求,能大大提高安全测试的效率。
1、首先需要下载JDK
因其是用java语言开发,需要java运行环境,所以其也能运行于各大平台。
2、下载Burp Suite
访问官方网站:https://portswigger.net/burp/,可以看到三个不同的版本(企业版、专业版、社区版),因做入门学习使用,这里下载的是社区版。
3、配置
安装完成后,进入代理选项页,如下图所示
默认有个代理配置,ip为127.0.0.1,端口为8080
选中 点击edit
选择本机的ip地址,端口不变,保持为8080
1、手机与电脑保持同一个网段的wifi下,连同一个局域网即可
2、设置http代理,ip为电脑的ip地址,端口为8080,即Burp中设置的代理ip与端口号
3、如果需要代理https请求,需要安装相关证书,在手机浏览器中访问上步骤中的代理ip加端口:192.168.0.106:8080(根据自己情况而定)
4、并点击右上角的“CA CertCertificate”,出现弹框,点击“允许”,跳转到安装证书设置,进行安装即可 5、安装完成后,进入手机设置-通用(设置)-关于本机-证书信任设置
信任上步安装的证书即可
完成如上配置即可,通过访问手机上的网址,在Burp中看到访问的网址的详细请求信息
代理成功四、注意说明
1、看到Burp有代理到请求,但是手机网页打不开
很可能是intercept is on表示拦截打开了,此时将拦截关闭即可正常请求,点击后如下:
以后使用中,遇见新的问题,会再进行补充
感谢您的阅读,希望对您有所帮助
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/73881.html
摘要:应用安全应用基础知识和代理抓包作者前言由于工作需要,手里的项目有个应用需要测试。什么是文件是的缩写,也就是我们安卓软件应用文件标准扩展名,我们只需要在安卓手机或者安卓模拟器中安装运行即可。 ...
摘要:点击,即可进入证书的安装页面。上一篇文章网络爬虫实战库的安装下一篇文章网络爬虫实战爬取相关库的安装的安装 上一篇文章:Python3网络爬虫实战---6、Web库的安装:Flask、Tornado下一篇文章:Python3网络爬虫实战---8、APP爬取相关库的安装:MitmProxy的安装 除了 Web 网页,爬虫也可以对 APP 的数据进行抓取,APP 中的页面要加载出来,首先需...
摘要:是应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务请求的拦截和修改扫描应用程序漏洞以暴力破解登陆表单执行会话令牌等多种的随机性检查。扫描器它是用来扫描应用程序漏洞的在测试的过程中可能会出现一些误报。只分析流量不发送任何请求。 Burpsuite (1) Burp Suite是W...
摘要:最大的坑在于夜神模拟器默认是使用安卓,但安卓及以上版本安装默认不信任用户自身安装的证书的,解决方法五花八门,但中途也是问题百出。 前言: 网上关于Burp+夜神抓a...
阅读 2200·2019-08-30 15:53
阅读 2380·2019-08-30 12:54
阅读 1103·2019-08-29 16:09
阅读 706·2019-08-29 12:14
阅读 730·2019-08-26 10:33
阅读 2438·2019-08-23 18:36
阅读 2922·2019-08-23 18:30
阅读 2090·2019-08-22 17:09