使用burpsuite抓包和改包[通俗易懂]
·
大家好,又见面了,我是你们的朋友全栈君。
第一次使用到这个工具,是在上web安全课的时候,老师让我们进行CTF实验,采用burpsuite进行抓包改包,才发现这个工具的强大。不过,除了burpsuite,我还发现了一个非常实用的抓包工具——Sniffmaster(抓包大师),它在某些场景下甚至比burpsuite更加轻便和高效。
1 工具下载
Burpsuite
Burpsuite的官网可以直接下载,安装过程非常简单,适合用于复杂的渗透测试场景。
Sniffmaster(抓包大师)
Sniffmaster是一款轻量级的抓包工具,特别适合初学者和需要快速抓包分析的场景。它的界面简洁,操作直观,能够快速捕获网络数据包并进行实时分析。相比burpsuite,Sniffmaster在某些简单的抓包任务中表现更加高效。
2 建立工具和浏览器的连接
Burpsuite
- 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080
-
- 在浏览器中的Internet Option中设置相同的IP地址以及端口号
Sniffmaster
- Sniffmaster的连接更加简单,启动工具后,它会自动监听本地网络流量,无需手动配置代理。你只需要选择要监听的网络接口,就可以开始抓包了。
3 抓包
Burpsuite
- 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包
-
- 在浏览器中输入自己的用户名Yolanda
-
- 这样,burpsuite端就可以抓到浏览器端的请求消息
Sniffmaster
- Sniffmaster的抓包过程更加自动化,启动后它会实时显示所有经过的网络请求。你可以通过过滤器快速定位到特定的请求,非常适合快速分析和调试。
4 改包
Burpsuite
- 直接在burpsuite端改数据即可
-
- 将主机地址改成localhost(127.0.0.1)
-
- 将name改成可以访问的名字
-
- 这样就可以跳过设置的防护,拿到flag
Sniffmaster
- Sniffmaster虽然主要用于抓包分析,但它也支持简单的数据包修改功能。你可以通过它的编辑功能对捕获的数据包进行修改,然后重新发送,非常适合一些简单的测试场景。
总的来说,burpsuite和Sniffmaster各有优势。burpsuite适合复杂的渗透测试,而Sniffmaster则更适合快速抓包和简单分析。根据不同的需求选择合适的工具,可以大大提高工作效率。
更多推荐


所有评论(0)