首页 > 其他分享 >Burp新手抓包教程(HTTPS抓包)

Burp新手抓包教程(HTTPS抓包)

时间:2024-09-12 15:52:09浏览次数:13  
标签:插件 设置 证书 burp HTTPS 抓包 Burp

Burp新手抓包教程(HTTPS抓包)

第一步,安装插件(代理)

​ 这一步就是为了抓包做的准备工作,我推荐使用插件,因为在浏览器设置里直接改的话,第一很麻烦,其次不方便。

这里我用的是FoxyProxy这款插件,使用起来还是相当满意的。

20210813083759765

​ 安装好插件,就需要在插件里设置代理了,首先点击上面这张图的里的选项,然后设置IP和端口,这里需要统一设置成127.0.0.1,端口设置为8080,如下图所示:

image-20240912153752017

第二步,安装证书

​ 这一步主要是为了抓HTTPS的包,在不安装证书的情况下,能抓的就只有HTTP了。

首先,打开你安装好的burp,打开之后,在火狐里打开127.0.0.1:8080,就可以找到证书的下载地址了

image-20240912153759203

点击上图中的CA Certificate,下载证书

下载完成后,把证书导进浏览器里面就可以了,

首先打开火狐的设置页面,在搜索框里搜索证书,然后点查看证书,就可以进入到证书管理器了,然后点导入,找到你刚刚下载的证书文件,导入进去就可以了。

image-20240912153806657

image-20240912153812018

第三步、抓包测试

第一步、打开你想要抓包的网站

image-20240912153819561

第二步、打开代理
这里用之前配置好的插件就可以轻松实现,点击你刚刚完成的插件,选择配好的代理。

image-20240912153824915

image-20240912153832377

第三步、打开burp
分别在burp中选择proxy、Intercept,然后设置成Intercept is on , burp已经开始拦截了

image-20240912153838441

第四步、抓包测试
随便在用户名密码那里输入admin进行尝试,然后点击登录,就可以看到burp里面的结果了!!

image-20240912153845919

显而易见,我们已经抓到这个网站的用户名和密码了,这只是一个最简单的尝试,好多网站的鉴别信息是加密的,有可能是HTTPS加密,也有可能是用的算法加密,后期还要配合进行解密等操作。

标签:插件,设置,证书,burp,HTTPS,抓包,Burp
From: https://www.cnblogs.com/carmi/p/18410309

相关文章

  • Docker部署kubepi,并使用cloudflare配置https
    使用cloudflare配置https用docker部署kubepi,并且使用cloudflare开启https零、前情提要准备一台国外服务器(国内服务器也可,但是要备案)雨云服务器购买地址,这个比较便宜,我是自用然后1块钱买了一天试用做测试的,如果大家只是想学习一下的话可以注册1块钱买一天的,试用一下,而......
  • 国产化:部署单机THS(东方通TongHttpServer替代Nginx)
    背景国产化要求,使用东方通TongHttpServer替代Nginx。1安装THS解压之后把授权文件license.dat放到主目录下即可。tarzxvfTongHttpServer_6.0.0.2_x86_64.tar.gz2启动主程序如果以root用户启动THS时,worker进程会切换到nobody用户nobody组运行。所以确定......
  • WCF Bindings Needed For HTTPS
    原文地址:https://weblogs.asp.net/srkirkland/wcf-bindings-needed-for-https我刚刚完成了我的第一个WCF应用,它在我的开发机上顺利工作,直到我将它部署到产品环境下。所有的WCF服务突然都不工作了。我得到的是一个javaScript错误TestServiceisnotdefined。当我深入查看......
  • 安全测试工具(1)- Burp Suite Pro的安装教程
    啥是BurpSuite用于攻击web应用程序的集成平台程序员必备技能,不仅可以拿来做渗透测试、漏洞挖掘还能帮助程序员调试程序Bug它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许......
  • HTTPS执行过程
    HTTPS(超文本传输安全协议)是HTTP(超文本传输协议)的安全版本,它使用SSL/TLS协议来加密HTTP通信,从而确保数据的安全传输。下面将详细介绍HTTPS的工作流程:HTTPS的工作流程客户端发起请求:用户在浏览器中输入一个HTTPSURL(如https://example.com)。浏览器向服务器发送一个TCPSYN包......
  • docker Get "https://registry-1.docker.io/v2/": x509: certificate is valid for
    前言docker在进行build时,报错:Get"https://registry-1.docker.io/v2/":x509:certificateisvalidfor问题原因:Docker客户端无法验证DockerHub服务器的SSL/TLS证书解决在/etc/docker/daemon.json中新增国内镜像源:"registry-mirrors":["https:/......
  • HTTPS证书如何申请?只需这五个步骤
    在当今互联网+时代,保护用户的敏感数据和隐私变得越来越重要,HTTPS证书可以加密传输数据,有效保护传输数据安全,消除浏览器不安全提示,增加网站的安全性和可信性,由此个人或企业网站都建议部署HTTPS证书。那么我们应该如何申请HTTPS证书呢?在本文中,我们将向您介绍5个简单的步骤,让您轻......
  • 【待做】【python脚本】使用python脚本解析netflow抓包数据到csv
    一、使用linux自带的tcpdump抓包二、将抓好的包导入wireshark三、将数据导出为json文件四、解析数据到csv五、运行解析脚本原创圈圈网络技术干货圈本文主要讲解了linux下通过tcpdump抓取netflow数据包,并将其导入到wireshark进行解析,然后通过wireshark导出数据为jso......
  • SpringBoot异步任务获取HttpServletRequest
    在SpringBoot应用中,异步任务的实现通常通过 @Async注解来实现,它允许我们在后台线程中执行方法,从而提高了应用的性能和响应速度。然而,当我们在异步任务中需要访问 HttpServletRequest对象时,我们会遇到一些挑战,因为 HttpServletRequest是线程绑定的,而异步任务是在不同的线程......
  • 非官方python二进制包 https://www.lfd.uci.edu/~gohlke/pythonlibs/ 替代
    前两年的时候,由于偶尔会使用LFD中的二进制python包,但是下载地址都是加密的,不能直接给pip使用,因此为了方便自己把地址解密后做了一个目录页,并自动更新。今天看了一下页面发现包的更新时间都是前两年的,以为是自动更新程序出问题了,一番求证后发现原来是LFD的服务关闭了,幸好只关闭了......