Burp 的使用

周大胖子

         Burp 的使用
         
         参考地址： https://www.zkaq.org/?t/79.html

        g/VzDCRPTYbpjkeQEWjTN2Yb8TVXCIcqXS979uDXGUOvYAn2zh0uJphs4BnOQOBqqrKSvbjQ4VVPbsqLjo7ZitmZTwQ8uKG9JlMG5y/8xhAkS4HYSmWMJ6W43ausyVJx8FOYOWTF7hYGxtWQp7AUOLFfwzwHEbXqASFgdRoFzXNQy6HBPEsER1Xq12lWT2z8DQyGgUwIWFpSP8kE04SLc6QMMpj0WE9XztF1UuXsUMbXPM5hmC7Jlm3LZScay8Uns8KlXpu9XM6hieiU9uUy/Km0R9M+nqUJTY8wGRdKKrEdCtF5jsm4utjzLv/bTvZYZ4jzjemZHcs=

        常用的抓包软件

        burp  根据端口抓包         【只能抓 http \ https 的包  ip +端口号】

        wireshark  根据网卡进行抓包

        wse  根据抓进程的包

               
        点击完了run 如何使用Burp

        1.选择第一排的 Proxy [代理]
       
        2.选择第二排的 options [选项]
       
                第二排菜单 详解： forward【向前前进】        Drop【停止】        intercept【拦截】   action【行动】
       
        3.选择 127.0.0.1:8080  点击左侧的 edit[修改] 将8080 端口改成自己想要的
       
        4.打开目标网址【可以使用360极速浏览器打开】 备注： 尽量在 80端口 或者 443 端口 默认没被代理的情况下打开
       
        5.点击360极速浏览器的右上角 打开菜单，找到代理服务器， 将自己 设定的端口号写进去；
       
                        【该步骤的操作 是将数据发送服务器之前，先发送到8080这 】
               
       
        6.点击 Intercept is on [开启拦截的情况下]
       
         对页面进行操作-》 页面发请求到 8080 这里来 -》 【在Raw中 可修改】-》点击Forward 发送出去
       
       
        发现： burp 无法拦截到 https 的访问？？
       
       
        http头部  认识
       
        1. Refere(用户从该url代表的页面触发访问当前请求的页面)  -----   你从哪来？
        2. Host (请求的web服务器域名地址) ---- 你找谁？
        3. User-Agent (客户端运行的浏览器类型的详细信息)  ----- 你用的是什么浏览器？
        4. Accept (浏览器可接纳的)  --------- 你能看懂啥
       
                如果在 User-Agent 伪造微信的头，是可以访问到微信版本的页面
       
               
                将 host 与 Referer 都改成 127.0.0.1 那么 就可以 假装是本地登录 【可以用谷歌插件更改】
                【如果服务器实行了反向代理，则需要测出端口号，写入HOST 中】
               
       
        【网站劫持 ：  】