BurpSuite基本使用(持续更新中)

发布时间:2024年01月19日

新手朋友避免踩坑


在使用burp时遇到2个最头疼的问题一直没搞清楚,一是过滤心跳包,二是如何修改返回包这次就详细的玩一下,避免给新手朋友们浪费很多时间


1.修改返回包


burp拦截的过程图解

具体修改返回包的操作
正常截获发送包--->修改发送包-->右键修改的包,依次点击Do intercept,Response to the request-->点击Forward
?
它的作用:
?
举例:后台登录验证,密码错误,返回包302,并跳转到其他页面,
这时修改返回包的跳转js代码和302状态码为200,可以成功进入后台


2.过滤心跳包

作用:防止burp抓到一些没用的包
?
操作:
普通请求:在switchOmega添加不代理的地址列表,一行一个地址,地址填不需要的废包的域名
websocket请求:设置burp,proxy模块-->option-->取消勾选Intercepting WebSocket messages中的两项

文章来源:https://blog.csdn.net/m0_73912575/article/details/135658281
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。