首页 > 其他分享 >使用 Burpsuite 测试的常用操作(二)

使用 Burpsuite 测试的常用操作(二)

时间:2023-01-20 20:35:18浏览次数:43  
标签:常用 浏览器 请求 大田 代理 Burpsuite 模块 测试

大家好啊,我是大田。

接上篇文章「 使用 Burpsuite 测试的常用操作(一)」,今天继续分享一下 Burpsuite 在工作中常用操作

三、本文中 2 个常用操作

1、Burpsuite_proxy 篡改请求

通过代理模式可以拦截、查看、修改所有客户端和服务器端之间传输的数据。

(1)在 Options 模块中,配置本地回环地址,添加 Add 本地地址:端口。

(2)intercept 模块

Forward 表示放行,将截断的请求发送到服务器;

Drop 表示丢弃截断的请求;

Intercept on 和 Intercept off 表示开启/关闭代理截断功能;

Action 表示将截断的请求做其他处理,大田一般用不到 Action。

举例:

(3)HTTP history 模块:

所有历史请求会在此模块展示,可以点击 Filter 进行过滤,可以按照状态码、Mine type 去过滤。

2、Burpsuite 谷歌浏览器配置 CA

篡改请求前需要配置本地回环地址,即将本地代理配置好。之前的 Burpsuite 版本,是需要专门配置浏览器的代理,而 2021 版本的Burpsuite 是不需要,直接打开 Burpsuite 自带的浏览器,自带的浏览器已经设置好了端口。

但如果你还是想用 Burpsuite 2021 的版本,打开自己电脑上的谷歌或者火狐等等其他浏览器,你发现给浏览器设置好代理后,即使 Burpsuite 给 Forward 放行后依然打不开网站,此时是需要给浏览器安装对应版本 Burpsuite CA 证书。

点击 options 下的导入导出证书,勾选 export-certification in der format



回到谷歌,将 ca 证书导入到谷歌浏览器中



配置完毕。

全文完,如果喜欢,就点个赞或者在看吧 ,转发、评论是对大田创作的最大支持~图片

我是大田,持续聚焦分享软件测试真实工作经验、职场经验、面试经验

标签:常用,浏览器,请求,大田,代理,Burpsuite,模块,测试
From: https://www.cnblogs.com/BigTian/p/17063197.html

相关文章

  • 功能测试必备:抓包工具的作用及常用抓包工具有哪些?
    大家好啊,我是大田在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测......
  • 功能测试必备:抓包工具之谷歌开发者工具介绍及使用场景
    大家好啊,我是大田如果想在Web端抓取网络报文,就打开一个浏览器页面,按快捷键F12,点击NetWork,即可看到。一、四个操作:1、小红点代表抓包标志,点击一下变灰,就停止抓包了......
  • 功能测试必备:Fiddler 安装及使用案例
    大家好啊,我是大田本篇用Windows系统演示Fiddler安装及简单使用,因为Mac系统对此工具体验不太好。一、Fiddler抓包工具的下载及安装1、下载地址https://www.teleri......
  • Target EDI对接详解 – EDI业务测试及上线
    Target塔吉特是美国仅次于Walmart沃尔玛的第二大巨型折扣零售百货集团,在2020财年实现零售收入同比增长19.8%,赶超了CVS和Tesco,并在2020财年的销售额增长超过150......
  • vscode常用快捷键
    1、向上/向下移动代码行alt+下箭头/上箭头2、向上/向下复制一行代码shift+alt+下箭头/上箭头3、选定多个相同的单词Ctrl+d4、全局替换Ctrl+h5、快速......
  • 05常用数学统计函数
    importnumpyasnparr=np.arange(12).reshape(3,4)print(arr)print(np.sum(arr))print(np.prod(arr))print(np.cumsum(arr))print(np.cumprod(arr))print(n......
  • 04常用random随机函数
    importnumpyasnpnp.random.seed(666)print(np.random.rand(5))print(np.random.rand(3,4))print(np.random.rand(2,3,4))print('*****************************......
  • DB SQL 转 ES DSL(支持多种数据库常用查询、统计、平均值、最大值、最小值、求和语法)
    1.简介  日常开发中需要查询Elasticsearch中的数据时,一般会采用RestHighLevelClient高级客户端封装的API。项目中一般采用一种或多种关系型数据库(如:Mysql、PostgreSQL......
  • 常用API
    常用API一.Runtime注意点:Runtime被final和private及static修饰,不能直接创建对象,需调用里面的方法来创建对象(例如:Runtimert=Runtime.getRuntime();  )......
  • DVWA靶机-全级别测试-SQL注入(盲注)
    sql盲注盲注只回复是或否,Sql注入回复详细信息;过程一般如下:1、判断是否存在注入,注入时字符型还是数字型2、猜解数据库的长度,猜解数据库的名称3、猜解数据库中有几个表,猜解......