burpsuite不能抓包怎么回事
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了burpsuite不能抓包怎么回事相关的知识,希望对你有一定的参考价值。
晚上在折腾burpsuite(1.6pro 破解版),安装了JAVA环境,修改了端口,可是怎么搞burpsuite都没有任何反应。
不知道是哪里出了问题,网络上搜索了很多,但是貌似没有类似的问题产生?
按照一般的教程,我检查了以下的步骤:
1、JAVA环境变量的设置
2、修改了代理端口,默认8080,换了别的端口依旧没用
3、换了3款浏览器测试,IE,猎豹和chrome
但是burpsuite始终不能截取数据。求各位指导。谢谢
在你开始认真的工作之前,你最好为指定工作范围。最简单的方法就是浏览访问目标应用程序,然后找到相关主机或目录的站点地图,并使用上下菜单添加URL 路径范围。通过配置的这个中心范围,能以任意方式控制单个Burp 工具的运行。
当你浏览目标应用程序时,你可以手动编辑代理截获的请求和响应,或者把拦截完全关闭。在拦截关闭后,每一个请求,响应和内容的历史记录仍能再站点地图中积累下来。
和修改代理内截获的消息一样,你可以把这些消息发送到其他Burp 工具执行一些操作:
你可以把请求发送到Repeater,手动微调这些对应用程序的攻击,并重新发送多次的单独请求。
[专业版]你可以把请求发送到Scanner,执行主动或被动的漏洞扫描。
你可以把请求发送到Intruer,加载一个自定义的自动攻击方案,进行确定一些常规漏洞。
如果你看到一个响应,包含不可预知内容的会话令牌或其他标识符,你可以把它发送到Sequencer 来测试它的随机性。
当请求或响应中包含不透明数据时,可以把它发送到Decoder 进行智能解码和识别一些隐藏的信息。
[专业版]你可使用一些engagement 工具使你的工作更快更有效。
你在代理历史记录的项目,单个主机,站点地图里目录和文件,或者请求响应上显示可以使用工具的任意地方上执行任意以上的操作。
可以通过一个中央日志记录的功能,来记录所单个工具或整个套件发出的请求和响应。
这些工具可以运行在一个单一的选项卡窗口或者一个被分离的单个窗口。所有的工具和套件的配置信息是可选为通过程序持久性的加载。在Burp Suite 专业版中,你可以保存整个组件工具的设置状态,在下次加载过来恢复你的工具。 参考技术A 把Windows防火墙关了
burpsuite抓包无法识别POST参数问题
直接拿一道bugkuctf中的题目进行测试
这道题目就是用POST方法上传what=flag
我们利用burpsuite进制抓包
需要更改三个部分,这样就可以解决burpsuite无法识别POST参数的问题
以上是关于burpsuite不能抓包怎么回事的主要内容,如果未能解决你的问题,请参考以下文章