Burpsuite 抓包Mark

Posted 2023-04-09

参考技术A 2.右击burp-loader-keygen.jar，以Java(TM) Platform SE binary的方式打开keygen
3.打开cmd，进入burp-loader-keygen.jar所在目录，执行命令：java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar
4、打开burpsuite成功

5、将Keygen中License复制粘贴到burpsuite中

点击Next

6、然后点击Manual activation

7、点击Copy request

8、点击Copy request，复制完成之后，将字符串粘贴到keygen的Activation Request框里，然后Activation Response框里就有了结果，如下

9、复制完后，将字符串粘贴到BurpSuite剩下的那个框里，如图，再点击Next显示激活成功

10、再点击Next显示激活成功

12.设置要被抓取对象的代理，如果web就在web上设置，app就在手机WiFi里面设置

burpsuite 抓包怎么设置

b1)http抓包，改包，重放。

step1)打开浏览器(这里以360浏览器为例)，设置BurpSuite中设置的代理监听IP和端口到代理服务器列表.

BurpSuite-设置的代理监听IP和端口

step2)打开BurpSuite中的http抓包功能。

BurpSuite-http抓包

step3)在浏览器中访问某目标网页地址，进行抓包。

BurpSuite-设置代理IP服务器

step4)在http抓包结果中选择指定的请求，发送到 Repeater(重放)中.

BurpSuite-Http Repeater

step5)进入Repeater区域，修改相关的http包的内容，放行http包，发送到目标服务器。

BurpSuite- Repeater

参考技术A 工具/原料

电脑
Burpsuite软件、IE浏览器
方法/步骤

1、打开IE浏览器，点击浏览器菜单栏，找到“工具”点击 Internet选项，设置浏览器代理地址为127.0.0.1，端口8080
2、打开burpsuite确定设置的代理地址与浏览器一致。
3、打开浏览器，打开一个网页，会看到打开的网页浏览记录都经过了burpsuite。
4、当Intercept is on时，表示已经开启拦截功能。
5、在网站可输入的地方，例如搜索，输入“2015”，开启burpsuite拦截功能，可看到为post请求，最后面的就是提交的数据。
6、右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中，直接修改数据，如把原本要搜索的项“2015”改为“2016”，点击go来提交，那么响应回来的数据就是改修后的页面和信息。（burpsuite的抓包，拦截，修改）本回答被提问者采纳