声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 浏览器配置代理 再说模拟器抓包之前我们先看看网页是怎么才能抓包，如果要抓HTTPS的包，那么就需要配置证书。 这里以火狐浏览器为例，首先我们需要打开打开127.0.0.1:8080，访问这个网址：https://burp/ ，点击右边CA Certificate 按钮下载…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 项目地址：https://github.com/TheKingOfDuck/burpFakeIP 下载并安装 下载完jar文件后，打开Burp，点击添加，选择扩展类型为Python，放入jar文件并安装。 插件使用 该插件有4个功能，分别是伪造指定ip，伪造本地ip，伪造…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 项目地址：https://github.com/f0ng/captcha-killer-modified 下载jar包 我使用的burp版本是 2024.2.1 和 jdk17。 https://github.com/f0ng/captcha-killer-modifie…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 Proxy模块 Intercept Intercept用于捕获并修改客户端和服务器之间的 HTTP/HTTPS 请求和响应数据。也可通过观察 HTTP 请求和响应的头部、正文以及其他细节，分析传输中的数据。 Intercept is on/off 启用或禁用拦截功能。 F…

xray与burp联动 xray Xray 是一款流行的漏洞扫描工具，适用于 Web 应用、API 接口、网络资产等的安全测试。 主动扫描： 主动扫描是直接向目标发送请求，模拟攻击者的行为，通过观察目标的响应来判断是否存在漏洞。 xray.exe webscan --basic-crawler http://example.com --html-o…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 Decoder模块 Burp Suite 的 Decoder 模块 是一个用于对数据进行 编码、解码 和 转换 的工具。它支持多种格式，如 URL 编码、Base64、HTML 编码等。 Decoder模块使用很简单，只需要将你需要进行编码/解码的数据放在Decoder模…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 安装Jdk BurpSuite 安装需要JAVA环境，如果没有安装JAVA可以从文件安装，如下面的jdk17。 安装过程中一路下一步就行，注意选择jdk的安装路径，默认安装C盘。 运行 BurpSuite 可以将下面内容写入脚本文件，运行启动 BurpSuite，注意替换…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 简介 Burp Suite 是一款功能强大的 Web 应用安全测试工具，广泛用于渗透测试和漏洞扫描。它由 PortSwigger 公司开发，支持手动和自动的测试工作流程，能够帮助安全测试人员快速定位并验证 Web 应用中的安全问题。 功能介绍 Proxy Proxy模块可…