來看黑客是如何使用Proxifier+burpsuite代理https協議數據包

2021-01-07 黑客技術乾貨分享

很多時候我們都要看我們使用的軟體發送的什麼包,或者我們使用的網站發送的數據包是什麼,甚至我們還想修改一下裡面的數據來看看。

再這裡給大家來介紹一下我們入了利用Proxifier+burpsuite進行抓包。

首先介紹一下proxifier如何使用

配好後點擊確定

然後再「配置文件」--》代理規則

按照箭頭順序,打開代理規則後選擇「添加」,然後名稱隨便起,應用程式選擇firefox.exe,然後再最先面選proxy HTTPS,這樣firefox就可以被抓https的數據包了

上面配好後按照下面的來及逆行選擇

這樣proxifier就可以把firefox瀏覽器中走https協議的數據包轉發到burpsuite中了。

隨便找一個https協議的url再firefox中進行訪問,可以看到burpsuite可以成功攔截

同理可得,我們電腦上安裝的任意軟體我們都可以使用proxifier做代理,來將其掛載到我們的代理軟體上。比如我們使用模擬器來測試app時,我們可以直接將模擬器數據包指向burp中。

相關焦點

  • 如何使用代理IP軟體修改IP上網
    當我們在上網時,訪問某些網站打不開時,可以考慮使用代理IP試一試,也許會有不一樣的驚喜。那麼,如何使用代理IP軟體修改IP上網呢?一、使用代理IP軟體修改局部IP上網1、線程IP池軟體這款軟體操作起來非常簡單,下載壓縮包後,雙擊「線程IP池.exe」打開並登錄,選擇一個線程IP右鍵「設置該線程IP到IE瀏覽器」即可。
  • 黑客入門——滲透必備神器Burpsuit的安裝和簡單使用教程
    它主要用來做安全性滲透測試,那麼我們今天就從工具的使用上為大家進行教學正文首先我們講一下burpsuite的安裝,普通版的可以直接在burpsuite的官網進行下載,但是個人建議專業版,但是由於收費的原因,所以希望大家自行尋找那麼我們現在進入
  • 黑客進階學習——滲透神器burpsuite中繼器的使用
    1、 前言大家好我是襯衫(投稿作者)今天我們要介紹的是burpsuite的repeater模塊和decoder模塊,也是我們burpsuite的最好一節課了,其他模塊功能上沒有太大用,所以我們就不再多做講解了,那麼我們廢話不多說開始2、 正文
  • 黑客進階學習——使用burpsuite進行暴力破解
    1、 前言大家好我是襯衫(投稿作者)今天給大家帶來得是burpsuite得Intruder這個模塊得使用教程,因為十分關鍵所以我們單獨一篇文章來介紹此模塊2、 正文如上就是我們Intruder(入侵者)這個模塊的主頁面了,首先我們 要強調的是"入侵者"模塊和repeater模塊一樣上方帶有小標籤有序號的排序
  • 使用BurpSuite宏獲取CSRF-TOKEN
    0X01 前言在WEB滲透中經常可以看到頁面存在一次性token校驗的情況,即請求包中包含token,而token值需通過其它頁面獲取,導致burpsuite抓包後無法重放。這題可以有多種方式實現,這裡以burpsuite宏進行實驗。0X03 題目源碼暴力破解測試題目:https://github.com/3sNwgeek/BruteForc_test這些題目出自都是我平時工作滲透中遇到的各種各樣的驗證碼問題而改成題目的。<!
  • BurpSuite 1.6~2.x版本漢化版工具
    所有工具都共享一個請求,並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報。為什麼要漢化?做為一個英語「二級殘障人士」,英文並不友好,某些單詞也是讓人頭大,業界大佬自行屏蔽跳過,不接受反駁評價。0x2 使用方法早期我司大牛就已經提出來,javaagent技術,該技術應用很廣這裡就是小試牛刀。
  • 【乾貨分享】如何使用代理伺服器上Facebook
    突破限制:有的時候網絡供應商會對上網用戶的埠,目的網站,協議,遊戲,即時通訊軟體等的限[]制,使用代理伺服器都可以突破這些限制。代理伺服器主要類型HTTP代理:做簡單的1種代理形式,能夠代理客戶機的HTTP訪問,上網瀏覽網頁使用的都是HTTP協議,通常的HTTP代理埠為80、3128或8080埠。
  • 基於網絡代理自動發現協議WPAD的中間人攻擊
    ,定位代理配置文件,下載編譯並運行,最終自動使用代理訪問網絡。PAC:全稱代理自動配置文件(Proxy Auto-Config),定義了瀏覽器和其他用戶代理如何自動選擇適當的代理伺服器來訪問一個URL。要使用 PAC,我們應當在一個網頁伺服器上發布一個PAC文件,並且通過在瀏覽器的代理連結設置頁面輸入這個PAC文件的URL或者通過使用WPAD協議告知用戶代理去使用這個文件。
  • 十大黑客工具之一——Burpsuite
    利用這些掃描結果,正常用戶可以訪問系統所提供的服務,而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過對埠的掃描,就可以得到任何一個系統都開了哪些埠,也就是提供了哪些服務。BurpSuite簡介Burp Suite 是用於攻擊 web 應用程式的集成平臺。它包含了許多工具,並為這些工具設計了許多接口,以促進加快攻擊應用程式的過程。
  • 黑客入門——滲透神器Burpsuit的爬蟲和掃描模塊詳解
    1、 前言大家好我是襯衫(投稿作者),今天給大家帶來的是burpsuite專輯的第二篇文章那麼我們今天開始我們的分享2、 正文我們上一章節講解了Proxy模塊的配置與使用我們這一章節要講解的模塊是burpsuite的Spider(爬蟲模塊的講解)以及Scanner(掃描器模塊的講解)首先我們需要在Proxy內截斷一個請求
  • 一文徹底拿下HTTP/HTTPS協議
    在HTTP1.1中,雖然大家共用了一條TCP通道,但是第一個請求沒有結束,第二請求就可能阻塞等待,也就是說不能同時發送接收數據。那麼一個網頁很多數據文件,如果能夠同時發出請求,讓部分數據文件能夠得到響應並預處理,這樣就大大的利用了帶寬和cpu的資源。基於這些因素,在HTTP2中出現了新的方案如何解決頭部阻塞呢?
  • 對話黑客:四款最佳的反監控移動APP
    撥打電話時使用的仍是默認的系統撥號和地址薄。如果對方也裝有RedPhone程序,RedPhone則可以升級成加密呼叫。RedPhone對終端到終端的通話加密,但功能跟我們用慣了功能一樣。 RedPhone使用WiFi或數據連接,不會用語音通話時間。
  • burpsuite插件編譯學習指南
    簡介:本文講解如何編譯github上相關burp插件作者開發的基於maven構建的java項目,讓初學者也能自己動手編譯自己需要的burp插件,以及更方便的閱讀和學習開發者的代碼。3、設置java環境變量4、搭建eclipse開發環境Eclipse版本:Eclipse IDE 2019-06建議使用壓縮包版本,不用使用installereclipse各版本的區別https://www.eclipse.org/downloads/packages/release每個版本的具體介紹本文不展開,想了解的同學可以根據上面的連結查看相應版本的名字
  • 驗證代理IP的有效性有哪些方法
    在使用代理IP前,一般都會驗證下代理IP是否有效,一方面是提高工作效率,不想浪費時間;一方面是想評估下該服務商的代理IP質量如何,性價比怎麼樣。那麼,驗證代理IP的有效性有哪些方法呢?一、瀏覽器設置代理瀏覽器設置代理可謂是最常用的最原始的方法了,設置方法可以參考《常用的幾種瀏覽器如何設置代理IP上網》。設置好代理IP後,訪問ip138或者其他查看IP的網站,顯示的是代理IP則說明連接成功了,如果顯示的還是原上網IP或者無法訪問網頁,那就是失敗了。
  • 20款好用的黑客滲透工具,帶你入門黑客
    關注我你就是個網絡、電腦、手機小達人本教程僅限於教學使用,不得用於其他用途觸犯法律如果你看了我們之前的文章,那麼大概率上,你對於「黑客」、滲透測試應該有了一定的了解,今天為大家推薦的是20款好用的「黑客」工具,希望對你的學習有所幫助,但請記住要保持道德!話不多說,直接上工具!1.
  • burpsuite註冊破解教程
    burpsuite註冊破解將License,內容修改為任意內容。burpsuite註冊破解點擊Manual activationburpsuite註冊破解然後點擊nextburpsuite註冊破解burpsuite註冊破解
  • Git如何使用代理
    github不使用代理就可以訪問, 但如何要克隆android的源碼或其他的一些不在github的源碼會非常慢. 就算你電腦掛的科學上網也不行, 因為git並不會自動使用代理.其實要讓git使用代理非常簡單設置代理git config --global http.proxy 代理地址git config --global https.proxy 代理地址取消代理git config --global --unset http.proxygit config --global --unset
  • 經驗分享 | Burpsuite抓取非HTTP流量
    ,這些流量可能不是HTTP協議的,或者是「比較特殊」的HTTP協議(以下統稱非HTTP流量)。下面要介紹的,是給測試人員另一個選擇——通過Burpsuite插件NoPE Proxy對非HTTP流量抓包分析,並可實現數據包截斷修改、重放等功能。 NoPE Proxy簡介NoPE Proxy插件為Burpsuite擴展了兩個新的特性:1.