大家好,又见面了,我是你们的朋友全栈君。

第一次使用到这个工具,是在上web安全课的时候,老师让我们进行CTF实验,采用burpsuite进行抓包改包,才发现这个工具的强大。不过,除了burpsuite,我还发现了一个非常实用的抓包工具——Sniffmaster(抓包大师),它在某些场景下甚至比burpsuite更加轻便和高效。

1 工具下载

Burpsuite

Burpsuite的官网可以直接下载,安装过程非常简单,适合用于复杂的渗透测试场景。

Sniffmaster(抓包大师)

Sniffmaster是一款轻量级的抓包工具,特别适合初学者和需要快速抓包分析的场景。它的界面简洁,操作直观,能够快速捕获网络数据包并进行实时分析。相比burpsuite,Sniffmaster在某些简单的抓包任务中表现更加高效。

2 建立工具和浏览器的连接

Burpsuite

  • 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080
    • 在浏览器中的Internet Option中设置相同的IP地址以及端口号

Sniffmaster

  • Sniffmaster的连接更加简单,启动工具后,它会自动监听本地网络流量,无需手动配置代理。你只需要选择要监听的网络接口,就可以开始抓包了。

3 抓包

Burpsuite

  • 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包
    • 在浏览器中输入自己的用户名Yolanda
    • 这样,burpsuite端就可以抓到浏览器端的请求消息

Sniffmaster

  • Sniffmaster的抓包过程更加自动化,启动后它会实时显示所有经过的网络请求。你可以通过过滤器快速定位到特定的请求,非常适合快速分析和调试。

4 改包

Burpsuite

  • 直接在burpsuite端改数据即可
    • 将主机地址改成localhost(127.0.0.1)
    • 将name改成可以访问的名字
    • 这样就可以跳过设置的防护,拿到flag

Sniffmaster

  • Sniffmaster虽然主要用于抓包分析,但它也支持简单的数据包修改功能。你可以通过它的编辑功能对捕获的数据包进行修改,然后重新发送,非常适合一些简单的测试场景。
    总的来说,burpsuite和Sniffmaster各有优势。burpsuite适合复杂的渗透测试,而Sniffmaster则更适合快速抓包和简单分析。根据不同的需求选择合适的工具,可以大大提高工作效率。
Logo

中国智能体开发者社区,聚焦智能体与大模型开发,提供前沿资讯、实用工具链、开源项目及行业案例。通过技术沙龙、开发者大赛等活动,促进经验交流与协作,助力开发者快速构建创新智能应用。

更多推荐