burp suite 5

声明!

学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

burpsuite 5

今天讲讲burpsuite的web网页端抓包与APP渗透

先打开burp,然后开启内置游览器进行抓包

但是有人可能用自己的游览器有习惯了,这时就要设置代理。

代理是什么意思呢,就是带你传达信息,由代理发包。

首先配置burp里的代理,然后再自己要的游览器设置同一个代理。(这里以火狐游览器作为例子)

然后就可以跨游览器抓包

然后再讲讲手机抓包

首先先下载模拟器,这里以雷电模拟器作为载体

先导入证书

网页端是der,手机端cer

雷电模拟器设置无线网卡代理,填写主机IP,端口默认8080,burp设置指定IP,设置端口,即可监听,抓包。

最后声明,本文仅仅记录重要内容,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队 从0到1,新手小白可放心食用。

相关推荐
安全系统学习5 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
码荼9 小时前
学习开发之hashmap
java·python·学习·哈希算法·个人开发·小白学开发·不花钱不花时间crud
深圳安锐科技有限公司9 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦9 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id10 小时前
linux系统安全
linux·安全·系统安全
武昌库里写JAVA10 小时前
Oracle如何使用序列 Oracle序列使用教程
java·开发语言·spring boot·学习·课程设计
祁思妙想11 小时前
八股学习(三)---MySQL
数据库·学习·mysql
上海锝秉工控11 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
amazinging11 小时前
北京-4年功能测试2年空窗-报培训班学测开-第四十一天
python·学习·appium
Jyywww12112 小时前
微信小程序学习笔记
笔记·学习·微信小程序