当前位置: 首页 > ops >正文

burpsuite安装与入门使用

ops 2025/6/25 20:27:54

1.安装java环境

配置环境变量

检查安装是否成功

2.安装burpsuite

3.使用burpsuite

功能介绍

存在前端网页和数据库交互-->抓包-->找漏洞

brupsuite在进行配置之前不能抓https,只能抓http

网站不租证书,就会报:此网站不受信任

3.1挂代理

or

新建情景模式

下方框清空

这里就可以看到burp了

系统代理就是指这里的代理

挂好burp的代理之后,上网就可以抓到包了

但是浏览器上面会显示不是安全连接,是因为没有下载证书

3.2burp的证书下载(配置后可抓包https)

把代理关了先

导入:

浏览器设置里搜证书

点进去

重启浏览器

打开抓包

再登录百度

就可以抓到https了

forward是放行

注意,在抓包,没放行时,是出不来页面的

全部放行之后,才到百度页面

Drop为丢弃

如果丢弃一个包,就不会再发给浏览器了

要正常访问就要把抓包关了

http://www.xdnf.cn/news/12591.html

相关文章:

  • 【C++特殊工具与技术】优化内存分配(二):allocator类
  • excel中数字不满六位在左侧前面补0的方法
  • 数据通信与计算机网络——数字传输
  • Redis:过期删除策略与内存淘汰策略的解析指南
  • 如何处理双面沉金线路板上的定位孔?
  • 如何在Lyra Starter Game中使用EOS(Epic Online Services)
  • python将图片颜色显示在三维坐标系
  • Qt学习及使用_第1部分_认识Qt---学习目的及技术准备
  • 集运维_安装centso7.9和麒麟v10国产系统
  • Redis主从复制原理二 之 主从复制工作流程
  • C++2025.6.7 C++五级考题
  • CADisplayLink、NSTimer、GCD定时器
  • Spring AI与Spring Modulith核心技术解析
  • python打卡第45天
  • LVGL手势识别事件无上报问题处理记录
  • 【补题】Codeforces Round 715 (Div. 2) C. The Sports Festival
  • ubuntu20使用自主探索算法explore_lite实现机器人自主探索导航建图
  • 初识redis
  • H_Prj06_03 8088单板机串口读取8088ROM复位内存
  • Jetpack Compose 中,DisposableEffect、LaunchedEffect 和 sideEffect 区别和用途
  • 深入解析 CAS 操作
  • Linux 系统、代码与服务器进阶知识深度解析
  • 【Python】当前最稳定3.12版本安装,基于Anaconda的环境配置及换源
  • 力扣面试150题--除法求值
  • 计算矩阵A和B的乘积
  • 基于Python学习《Head First设计模式》第八章 模板方法模式
  • Readest(电子书阅读器) v0.9.53
  • 缓存一致性 与 执行流
  • STM32学习笔记:外部中断(EXTI)原理与应用详解
  • 什么是可恢复保险丝