怎样用burpsuite抓包

Posted 2023-04-09

工具/原料

电脑
Burpsuite软件、IE浏览器
方法/步骤

1、打开IE浏览器，点击浏览器菜单栏，找到“工具”点击 Internet选项，设置浏览器代理地址为127.0.0.1，端口8080
2、打开burpsuite确定设置的代理地址与浏览器一致。
3、打开浏览器，打开一个网页，会看到打开的网页浏览记录都经过了burpsuite。
4、当Intercept is on时，表示已经开启拦截功能。
5、在网站可输入的地方，例如搜索，输入“2015”，开启burpsuite拦截功能，可看到为post请求，最后面的就是提交的数据。
6、右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中，直接修改数据，如把原本要搜索的项“2015”改为“2016”，点击go来提交，那么响应回来的数据就是改修后的页面和信息。（burpsuite的抓包，拦截，修改） 参考技术A 打开IE浏览器，点击浏览器菜单栏，找到“工具”点击 Internet选项，设置浏览器代理地址为127.0.0.1，端口8080

打开burpsuite确定设置的代理地址与浏览器一致。

打开浏览器，打开一个网页，会看到打开的网页浏览记录都经过了burpsuite。

当Intercept is on时，表示已经开启拦截功能。

在网站可输入的地方，例如搜索，输入“2015”，开启burpsuite拦截功能，可看到为post请求，最后面的就是提交的数据。

右键选择send to
repeater或者快捷键ctrl+r
把拦截的数据包到repeater项中，直接修改数据，如把原本要搜索的项“2015”改为“2016”，点击go来提交，那么响应回来的数据就是改修后的页面和信息。（burpsuite的抓包，拦截，修改）
步骤阅本回答被提问者采纳 参考技术B 使用抓包工具可以截取数据包但是数据包更改的话不是很现实比较复杂建议你使用oemnipeek这个抓包工具我们学校的教学演示就是这个工具我也很喜欢这个工具很强大

burpsuite 本地抓包配置

1 设置代理

2 配置本地代理

与burpsuite 代理配置一致

3 观察捕获的包