51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Proxifer+BurpSuite 抓取 PC 客户端 HTTP(s) 数据包

作者: Bypass
开发 前端
针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。

[[439444]]

针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小技巧。

01、Proxifier设置

(1)下载并安装Proxifier

(2)配置代理服务器

A、开启HTTP协议

Proxifier默认是关闭HTTP协议的,需要手动开启。

打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。

B、设置代理服务器,配置文件-->代理服务器->添加。(与BurpSuite代理设置匹配)

C、设置代理规则,填写需要抓包的应用程序名称,选择Proxy HTTP 127.0.0.1

启用es规则,Default 设置为Direct,这样就可以抓取es客户端的数据包。

02、BurpSuite设置

1、打开Burpsuite->Proxy->Options,增加本地监听端口 8888

2、打开客户端软件进行操作,在BurpSuite就可以抓取HTTP和HTTPS数据包。

 

以上,记录和分享一个客户端抓包的小技巧。

 

责任编辑:武晓燕 来源: Bypass
数据PC客户端
相关推荐
B站PC客户端-架构设计
选择一个什么样的技术,可以在降本增效的大背景下实现一个体验相对较好、易维护、跨平台且能快速推进的PC应用呢?

2023-03-31 13:31:45

PC用作瘦客户端的缘由与方式
实现虚拟桌面基础设施的成本很大,但是节约成本的一种方法就是将现有的PC用作瘦客户端。

2012-03-15 09:42:02

虚拟化vmware.瘦客户端
HTTP客户端连接,选择HttpClient还是OkHttp?
根据关键字httpclient和okhttp的区别、性能比较进行搜索,没有找到想要的答案,于是就去overstackflow上看看是不是有人问过这个问题,果然不会让你失望的。

2020-03-24 15:15:29

HttpClientOkHttpJava
Golang 语言极简 HTTP 客户端 GoRequest
GoRequest是一个极简的HTTP客户端,作者灵感来源于Node.js库SuperAgent。相比Golang标准库nethttp,GoRequest使用起来更加简单。GoRequest官方的口号是“像机枪一样发送请求”。

2021-10-18 05:00:38

语言GoRequestHTTP
综述客户端数据存储
为什么需要客户端数据存储响应时间中,http请求响应占用的时间不可小视,因此减少http的请求可提高用户体验,当然也能减少异常出现的几率。如何使用客户端数据存储在我有限的知识范畴内,把客户端数据存储分为两类,一类是同页数据存取访问,一类是跨页数据存储访问。

2011-05-24 16:47:20

数据存储
一起学习Wireshark-1.1.3(数据包抓取
本次介绍了菜单栏的Capture选项,后面我们继续研究其他菜单和功能。

2020-12-18 10:13:50

wireshark数据包Capture
了解瘦客户端和胖客户端的区别
瘦客户端和胖客户端在硬件成本、许可和维护等很多方面都有所不同。每个企业会有不同的需求和功能偏好。

2021-09-22 15:46:29

虚拟桌面瘦客户端胖客户端
迎接后PC时代挑战 戴尔打造云客户端计算
为了应对桌面端市场的挑战,戴尔成立了戴尔云客户端计算业务部(CloudClientComputing,简称CCC)。这个部门专注于为企业客户提供“端到端”的云客户端计算解决方案,从底层的服务器、存储、个人电脑到网络基础架构,以及软件管理和戴尔的服务。

2013-10-31 08:34:00

戴尔
巧用 Docker 在 Linux 下 运行微信 PC 客户端
DoChat(盒装微信)是一个Linux下的Docker化的微信PCWindows客户端,当然既然是容器化的,理论上运行多个客户端也是可行的。

2020-12-24 17:10:54

DockerLinux微信
实战介绍Windows下的PC客户端常见漏洞挖掘
很多人都不敢去碰,而实际上PC客户端的漏洞比大家想象中要容易的多,甚至你并不需要精通汇编语言就能很容易的挖到PC客户端漏洞,不过汇编语言是PC客户端漏洞发掘的基础,还是需要学好它。

2019-05-22 09:03:44

PC客户端Windows
专家吐槽:要用虚拟瘦客户端替换家用PC
本文分析用虚拟瘦客户端替换家用PC不流行的四个原因。

2011-12-12 09:42:52

虚拟化瘦客户端
VDI使用瘦客户端还是胖客户端呢?
当一个机构开始向VDI过渡时,需要做很多方面的决策。其中一个重要的决策是,应该让用户通过专用的瘦客户端硬件来访问VDI会话,还是在传统PC上运行瘦客户端软件。

2011-08-17 10:10:59

同根不同系 零客户端与瘦客户端
与瘦客户端相似,WyseXenith将会以“零客户端”的身份上市。我们首先看一下所谓的零客户端到底为何物,以及所采用的工作方式和选择零客户端而放弃传统的瘦客户端的原因。

2010-05-31 10:11:32

瘦客户端
配置nagios客户端
配置nagios客户端:Nagios是一个监控系统运行状态和网络信息的监控系统。Nagios能监控所指定的本地或远程主机以及服务,同时提供异常通知功能等。这篇文章讲述的是配置nagios客户端。

2011-03-24 13:00:31

配置nagios客户端
FTP客户端 Filezilla
FTP客户端Filezilla:FileZilla是一款免费而且开源的FTP工具,他包括FileZillaClient,FileZillaServer两个版本。FileZillaServer只提供了windows系统下的版本。本文主要讲述的是FTP客户端Filezilla。

2011-03-02 14:36:24

Filezilla客户端
获取客户端证书
可以使用此过程获取与HTTPS消息一起使用的客户端证书。可以将客户端证书与HTTPS消息一起使用进行消息身份验证和消息加密。

2010-12-21 11:03:15

获取客户端证书
华为天天记事PC客户端 强势上线谁与争峰
7月10日,广受用户好评的多媒体云笔记应用天天记事PC版客户端强势上线,这标志着天天记事手机端和PC端全线打通。用户可通过Windows、Android和iOS等多平台进行记事、阅读、分享等,并能跨平台同步到云端服务器。

2012-07-10 15:59:09

天天记事华为
热门VPN客户端
虚拟专用网络(VPN)能提高因特网安全,实现远程访问企业广域网。本文介绍了VPN设计和部署的基本目标、需求和需要克服的技术难题。

2011-10-26 13:17:05

详解在客户端系统上安装虚拟桌面客户端组件
本节介绍安装配置过程中的在客户端系统上安装虚拟桌面客户端组件。

2009-03-04 10:27:50

客户端组件桌面虚拟化Xendesktop
使用Nagios监控Linux客户端-Nagios监控客户端的配置
Nagios是什么?Nagios是一个监视系统和网络的软件,一般应用于Linux和Unix类得系统上。他利用众多的插件对本机和远程服务进行监控。怎样使用Nagios监控Linux客户端呢本文讲述的是使用Nagios监控Linux客户端Nagios监控客户端的配置。

2011-03-21 14:53:36

Nagios监控Linux
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服