zoukankan      html  css  js  c++  java
  • mac使用BurpSuit抓包发送请求

    一 概述

    BurpSuit是一款黑客入门级使用工具。主要功能是操作http及https传输请求的处理。包含请求包和返回包的抓取,修改,模拟等功能。

    本文主要记录和介绍以上提到的几个功能在mac电脑上的操作。

    未安装请移步官网

    https://portswigger.net/burp

    二 步骤

    1 在mac上设置代理,将请求出口集中到一个固定端口,方便BurpSuit抓

     打开系统偏好设置-网络

     在当前网络下点击-高级

    设置本级代理,一般为127.0.0.1(本机),端口要使用未占用的端口(默认是8080),如果装多个nginx可能会存在8080被占用情况。

    设置完成后,点击好,并应用。此时所有的http请求会走8080端口。

    2 设置Burp Suit监听操作通过端口的数据传输。

     打开软件,创建临时项目,其他需要专业版。

    这一步是选择配置文件,这里直接下一步就好。

     进入初始界面

     下面开始设置代理

     

    设置完成后,进入intercept(阻拦)选项卡,打开阻拦按钮,返回浏览器随便发送一个htpp请求,注意目前只能阻拦http请求(https需要配置ca证书)。对应的请求就会拦截,显示在Raw选项卡中。

    Raw->原始请求包

    Params->格式化请求参数

    Headers->格式化请求设置的header

     

     

    3 修改请求体,修改请求后发送。

    这里我们要修改请求包,并发送出去。那么我们点击Action -> Send to Repeater,将请求信息复制到Repeater中

     

    这里在Repeater中,修改请求的参数,以达到修改请求体,修改完成后点击 send 将修改后的请求体,发送出去

     

      

    4 拦截响应体,修改后返回给浏览器。

    首先设置拦截返回体,类似于设置拦截请求体。选项卡中找到proxy -> Options -> Intercept Server Responses,勾选对应选项

    一步一步放行请求返回过程,获取返回体,修改后,接续放行,达到修改修改返回体的目的。这一般在前端js通过返回状态码 200 跳转下一步的操作中。

     

    由于本人能力有限,文章可能有偏差,请批评指出,谢谢!
  • 相关阅读:
    C# treeView添加节点 删除节点
    xml 基础
    第一章魔兽窗口
    混合开发的框架的初步见解
    node.js的初步见解
    AngularJs的理解
    jquery属性,遍历,HTML操作
    jquery中动画效果的函数
    jquery的选择器
    js操作DOM对象及怎么获取浏览器宽高
  • 原文地址:https://www.cnblogs.com/haizizhu/p/14632739.html
Copyright © 2011-2022 走看看