Burp
【burp系列】burp侦察与反侦察溯源
一、原理 浏览器设置burp代理后, 访问http://burp 可以得到证书下载页面,如图: 访问错误链接,则会得到要给报错页面,如图: 这个特性就可以被利用于发现攻击者,进而溯源。 二、探测方法 代码: <img src="http://burp/favicon.ico" onload="ale ......
burp抓微信小程序、burp抓app
1、安装proxifier2、使用微信电脑端版本用的3.9.83、设置好burp代理4、设置proxifier代理,proxyserver中设置好代理,proxificaition rules里面设置微信小程序应用(wechatappex.exe),ADD里面设置应用名称,action设置前面设置的 ......
【burp系列】burp抓包app安卓模拟器(wifi方式)
一、避坑四项 不要用某电模拟器,惨烈的教训。尤其是新手朋友。(部分流量走proxifier,但是bp抓不到,最新版bp也抓不到;根目录只读,无法挂载,因为adv还无法更改,太麻烦了) 模拟器得要看看是否有adv配置,最好避开这种版本,否则装证书问题太多了。 burp版本不要太旧,最多比最新的晚一年。 ......
【THM】Burp Suite:Extensions(Burp Suite扩展·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteextensions 本文相关内容:了解如何使用Extensions模块来扩展Burp Suite的功能。 简介 在本文中,我们将学习Burp Suite的Extensions(扩展)功 ......
最新mac版burp破解教程(亲测有效)
题记: 原本用的2022版的burp感觉有时候有点卡顿,想更新burp版本网上找了一些教程,好像都不太行。于是下载了最新版的社区版burp,ui和字体视觉效果比老版本的感觉好很多,也非常流畅。但是百度了一下专业版与社区版区别在哪,也没有文章很详细的讲,我得到有用的点是社区版不支持被动扫描,很多插件都 ......
【THM】Burp Suite:Other Modules(Burp Suite其他模块·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteom 本文相关内容:了解 Burp Suite 中一些可能鲜为人知的模块。 介绍 除了著名的Repeater模块和Intruder模块之外,Burp Suite还内置了几个可能不太常用的 ......
【burp系列】burp与xray联动扫描
0x00 xray配置 xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html 0x01 burp把xray配置到上游代理 操作如图: 0x02 配置xray证书抓https流量 生成CA证书命令: xray.exe gen ......
【THM】Burp Suite:Intruder(Burp Suite攻击器·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteintruder 本文相关内容:了解如何使用 Intruder 在 Burp Suite 中自动化执行请求。 简介 在本文中,我们将探索Burp Suite的Intruder模块,该模块 ......
【Burp系列】Burp屏蔽火狐官方心跳包
配置一:火狐浏览器 在火狐浏览器地址栏输入 : about:config 然后出现搜索框, 输入 network.captive-portal-service.enabled,设置为false; 输入 network.connectivity-service.enabled,设置为false; 配置 ......
【burp系列】burp插件之CO2配置
前置安装配置 1、安装python,并且路径不能有空格,中文; 2、安装sqlmap,并且路径不能有空格,中文; 3、burp应用商店中安装CO2; CO2配置 如图: 使用 1、burp抓包,转发到CO2中; 2、配置参数,POST DATA、Cookies、Headers这三个参数是常用的,能配 ......
Burp插件xssValidator的安装及使用
1. 前置环境 1.1 下载Phantomjs 下载地址:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量.如图: 1.2 xss.js下载和配置 xss.js是phantomJS检测xss 漏洞payload的具体实现 ......
【THM】Burp Suite:Repeater(Burp Suite重放器·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiterepeater 本文相关内容:学习如何使用 Repeater 在 Burp Suite 中重发请求。 简介 在本文中,我们将重点关注Burp Suite Repeater模块以探索Bu ......
burp技术主题基本技能之使用HTML编码与前导零进行xss bypass
使用编码对攻击进行模糊处理 https://portswigger.net/web-security/all-topics burp官网所有技术主题 基础技能 URL decoded 服务器端;HTML decoded 客户端 input filters输入过滤器:还需要对输入进行解码,检查输入安全 ......
黑客玩具入门——9、Burp Suite
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们快速完成对web应用程序的渗透测试和攻击。Burp Suite是由Java语言编写,因为Java是可以跨平台的,所以Burp Suite也是跨平台的,支持windows、linux、mac。 1、代理和浏览器设置 Burp ......
Mac中使用sqlmap4burp++
在mac中使用burp加载插件sqlmap4burp,发现报错: 在系统偏好设置--安全性与隐私--隐私--完全磁盘访问权限钩上: ......
Burp Suite Professional 2023.11.1 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2023.11.1 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. 请访问原文链接:h ......
【工具篇】switchyomega+burp实现定向网站抓包
一、SwitchyOmega的安装 下载页面地址:https://github.com/FelisCatus/SwitchyOmega/releases 直接下载地址:https://github.com/FelisCatus/SwitchyOmega/releases/download/v2.5. ......
Burp联动Sqlmap插件进行sql注入扫描
一、插件介绍 sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件 这个插件嘎嘎好用,大大提升了sqlmap的效率 项目地址https://git hub.com/c0ny1/sqlmap4burp-plus-plus git hub中间 ......
Burp验证码识别插件
Captcha-killer验证码识别插件分享 0x01 下载安装插件 项目地址 https://github.com/f0ng/captcha-killer-modified 插件下载地址 https://github.com/f0ng/captcha-killer-modified/releas ......
Burp Suite插件开发 更新UI组件
Issue note 操作Swing GUI 组件时,遇到一个问题,比如在前端设置了一个表格,表格里面的数据是后台动态生成的,发现却更新不了。 我尝试猜测问题的原因: 我把表格嵌套在一个面板B,面板B又嵌套在面板A,所以需要刷新面板A才行,也不全对; 线程问题,需要在一个特定的UI子线程才能更新,也 ......
Burp Suite Extend APIs Notes
Brup插件的开发,大体流程就是通过在自己创建的BurpExtender类上实现不同功能接口。 所以,你想要开发出什么功能,就去找一下Burp上能提供什么接口,然后实现这个接口所需的方法即可。 想要快速的开发的Burp插件、了解一下它的APIs是有必要的。下面我将梳理一下它提供出来的APIs。 to ......
Burp Suite 插件开发之UI界面——以Button举例
Guide 不管是什么软件,大多是需要UI界面的。Burp Suite的插件开发也不例外,某些场景下也需要配合UI界面才能更好操作插件的功能。 UI界面的开发,无法是学习各种组件的使用方法,根据它们的使用特点去编写特定的事件函数。 由于组件都是前人都写好的,我们只管拿过来使用即可,主要是熟悉组件的使 ......
JSpector - 一个简单的 Burp Suite 扩展,用于以被动模式抓取 JavaScript (JS) 文件并直接在问题上显示结果
JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。 1. Prerequisites 在安装 JSpector 之前,您需要在 Burp Suite 上安装 Jython。 2. Instal ......
Burp Unexpected_information插件二次开发教程
Unexpected_information 是什么? Unexpected_information是一款开源的Burp插件, 该插件的主要场景是用来辅助渗透测试工作,它可以自动的标记出请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们在测试中疏忽了一些数据包,能发现平时渗透测试中忽略掉的一细 ......
Burp Suite Extension Development Guide
Burp Suite是什么? Burp Suite是一款Web应用程序渗透测试工具,可以帮助用户发现和利用Web应用程序中的漏洞,提高渗透测试的效率和精度。 Web应用程序最常用的传输数据的协议就是HTTP/HTTPS,所以我们将从HTTP协议的数据格式开始介绍。 HTTP/HTTPS协议内容简要划 ......
Fiddler结合burp进行联动抓包
burp抓包app发现一直无法抓包,后面fiddler可以抓包,如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080,绑定地址选择所有接口即可 3、开启fiddler捕获(必须开启,不然无法抓包) ......
Mac M1 安装模拟器Burp Suite抓包教程
不算什么特别的,做个M1的记录,之前的网易mumu用intel的卡还慢,M1原生arm香起来。 1、下载Android Emulator android-emulator-m1-preview.dmg -> 自行去官网下吧,或者阿里云盘 不保证时效 (看到mp4修改dmg) android-emul ......
Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......
Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......
burp suite
## 基本结构  使用前记得设置编码(UTF-8)和字体 ![](https://img2023.cnblogs.c ......