BurpSuite使用——HTTP_burpsuite内嵌浏览器(1)

最新推荐文章于 2025-06-18 12:00:08 发布

2401_86449896

最新推荐文章于 2025-06-18 12:00:08 发布

阅读量1.2k

点赞数 18

CC 4.0 BY-SA版权

文章标签： http 网络协议网络

本文链接：https://blog.csdn.net/2401_86449896/article/details/141896987

User-Agent（用户代理）字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串，在Web服务器上可以获取到该字符串。

实训目标

1、User-Agent的理解
2、微信浏览器内嵌新增取值内容
3、使用BurpSuite工具修改内容

解题方向

根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType
在这里插入图片描述
BurpSuite抓包
百度：NetType iPho

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2401_86449896

关注关注

18
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

网安工具系列【仅供参考】：BurpSuite内置浏览器打不开（实用解决法/简便）

weixin_54626591的博客

03-29

574

BurpSuite内置浏览器打不开（实用解决法/简便）

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结

杨秀璋的专栏

06-09

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF隐写和逆向题目，包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目，包括CSS注入、越权、csrf-token窃取及CSP绕过，同时总结XSS绕过知识，希望对您有所帮助。第一次参加CTF，还是学到了很多东西。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

参与评论您还未登录，请先登录后发表或查看评论

KALI Burpsuite 设置打开内置谷歌浏览器抓包问题

唐晓宇的博客

06-04

1454

然后找到第二排英文 Project options 功能块下的 Misc 翻到最低下把红点标注的第一个标注就行（注：KALI默认是禁止沙盒运行的所以KALI下的burp是默认打不开内置浏览器的）不存在的我们还需要测试一下是否能正常抓到包。首先到Proxy功能开启抓包然后打开内置浏览器 输入百度网址进行抓包测试。首先我们打开KALI 终端输入 burpsuite 打开 burp。发现是可以正常抓到包的这里我们才能放心把这个问题成功解决。我们先来尝试直接打开内置浏览器效果。发现就可以直接打开了。

解决BurpSuite内嵌浏览器打不开的问题

2301_79585419的博客

05-02

1314

版本：BurpSuite V2025.2 问题描述：页面渲染框显示：could not connect to browser，内嵌浏览器打不开解决办法： 1、在代理界面打开内嵌浏览器。2、按照报错弹窗找到文件目录，将burpbrowser文件夹删掉。3、重启BurpSuite，内嵌浏览器可以正常使用。

BurpSuite内置浏览器打不开（一把梭）

最新发布

m0_63283118的博客

06-18

413

burp会重新生成内置浏览器，这样就解决啦。

BurpSuite使用——HTTP_burpsuite内嵌浏览器

2401_87034229的博客

09-11

1128

对一企业办公系统的源代码进行授权检测，在检查过程中，发现程序员(可能是临时工)使用PHP程序，处理服务端接收客户端传递的数据时，使用的是$_REQUEST[]，前端使用的是GET方式，然后就遇到问题了"Request-URI Too Long"。$_GET 变量接受所有以 get 方式发送的请求，及浏览器地址栏中的?之后的内容。$_POST 变量接受所有以 post 方式发送的请求，例如，一个 form 以 method=post 提交，提交后 php 会处理 post 过来的全部变量。

BurpSuite使用——HTTP

LiBai'S BLOG

05-17

7135

背景介绍从微信6.0开始，其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端（手机）当前的网络环境,增加之后真的安全吗？ User-Agent（用户代理）字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串，在Web服务器上可以获取到该字符串。实训目标 1、User-Agent的理解 2、微信浏览器内嵌新增取值内容 3、使用BurpSuite工具修改内容解题方向根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType

BurpSuite内置浏览器打不开（实用解决法/简便）

m0_73135216的博客

10-07

5073

也不知道出现了什么问题就是莫名其妙的内置浏览器打不开，有时候不想配置代理很麻烦，这里实用的解决办法.任务二我们先去尝试打开这个运行模式，然后我们再去重试，如果还是打不开就往下看。找到带有burp开头的删掉即可（如果删不掉在任务管理器结束java进程）C:\Users\当时用户\AppData\Local\Temp。任务三已经尝试无法正常打开，我们就去系统文件里面找。任务一报错情况（反正也看不懂）

Burpsuite也能配合谷歌浏览器使用foxyproxy了，Foxyproxy离线下载安装使用。

qq_37776764的博客

04-28

1879

Burpsuite也能配合谷歌浏览器使用foxyproxy了，Foxyproxy离线下载安装使用。

Caido——Burpsuite强有力的竞品工具

ooooooih的博客

07-17

1104

Caido，尝试使用了一下，发现它的功能还是挺强大的，而且在用户体验上，比Burpsuite要好不少！和大家分享一下。Caido是一款用RUST语言编写的代理工具，目前处于测试阶段，而且现在更新的频率挺高的，尽管这个工具的开发时间比较短，但是它的功能和用户体验真的比较出色。

picachu靶场——验证码绕过（on server/client)（全过程，超详细）

gyl233的博客

12-01

2127

还是非常简单啦~

解决burpsuite无法连接到内置浏览器的问题

b______b的博客

02-18

1618

如果你和我一样使用Ubuntu24.04或者你用某个Linux发行版来运行bp,可能出现类似问题。我苦苦查询，最后碰巧找到解决办法。在此记录，方便遇到类似问题的人罢。

BurpSuite--代理和浏览器设置

白帽技术与网络安全

02-07

2809

上一篇文章我们完成了JAVA环境的搭建和burpsuite的安装，接下来请大家和我一起一步一步的完成burpsuite的代理和浏览器的相关设置。关注“零日资讯”获取安装包 1.设置浏览器代理（在这里我们以FireFox为例）在设置代理之前给大家推荐一个FireFox的插件Proxy SwitchyOmega。这是一个非常好用的多代理切换的工具。点击进...

Burpsuite使用教程一

weixin_63154145的博客

10-31

4616

Burpsuite使用教程一

Burp Suite的使用（浏览器设置代理+浏览器安装Burp的CA证书）

热门推荐

我爱编程持之以恒

08-04

1万+

1.浏览器设置代理以Google Chrome为例，进行设置。点击右上角的“自定义与控制”

2.Burp Suite 入门篇 —— HTTP 流量抓包

YouTheFreedom的博客

04-07

3374

本篇文章会教你怎么用 Burp Proxy 拦截 HTTP 请求，burpsuite 抓包的原理是通过 Burp Proxy 代理浏览器和目标服务器之间发送的 HTTP 请求和响应。通过 burpsuite 的抓包功能，我们既可以有针对性地拦截捕捉某些网络请求的流量，也能先正常访问网站，然后再去历史记录里面查看客户端和服务器之间的通讯过程和内容。

burpsuite设置浏览器代理

qq_46662783的博客

03-08

3437

此时因为你的burpsuite没有https证书，抓不到https的包，因此需要在http://burp 界面中点击CA Certificate 对证书进行下载。这个时候还不行，因为der尾缀的证书是cer证书经过编码产生的，需要把它导出为cer证书再导入。点击下一步直到完成，在“受信任的根证书颁发机构”下查看是否导入成功，它的名称是“PorSwigger CA”导出完成后，重复之前的导入证书步骤将 cert.cer证书导入，除了证书的文件名，其他步骤和选择都一致。在证书界面选择导入。

1.Burp Suite 入门篇 —— 介绍与安装

YouTheFreedom的博客

04-06

5454

作为初学者，入门必须要掌握的第一个渗透测试工具就是 burpsuite。burpsuite 提供了直观的用户界面和易于使用的功能，使其成为新手友好的工具。它的图形界面使得配置和使用变得相对简单，即使对于没有编程或命令行经验的人来说，也可以轻松上手。

绿盟ez扫描器如何使用

12-28

### 关于绿盟EZ扫描器的操作指南 #### 了解基本概念与准备阶段为了有效使用绿盟EZ扫描器，建议先阅读相关工具的手册，理解其工作原理及注意事项。这有助于避免在测试过程中因误操作而引发的问题，比如向非授权的目标发送探测请求包[^2]。 #### 初始设置确保所有必要的环境配置已经完成，例如确认Burp Suite上的流代理IP地址同EZ开启被动监听的IP地址保持一致，这是保障两者之间能够顺利协作的关键之一。 #### 创建新任务启动EZ扫描器之后，在界面中选择新建任务选项来定义新的扫描作业。此时可以根据具体需求挑选合适的模板，如针对Web应用程序的安全评估可选用由绿盟科技提供的专门适用于国内环境检测的模板组，或是遵循OWASP发布的不同版本指导原则构建的任务模版（OWASP-2010, OWASP-2013等）。对于需要登录凭证访问的应用程序，则应启用相应的认证机制以便更全面地覆盖潜在风险点[^1]。 #### 自定义插件与参数调整考虑到某些特定类型的漏洞可能无法被常规手段发现，特别是涉及到中间件层面的问题，可以通过自定义插件的方式增强扫描效果。不过需要注意的是，默认情况下发出的攻击载荷基于国际化标准制定，并不会触发明显的交互提示窗口，因此对于初次使用者来说可能会增加理解和判断难度。此外，由于缺乏内嵌式的浏览器支持，部分结果的有效性需借助外部工具进一步核实。 #### 运行与监控进度一旦各项准备工作就绪，即可执行所创建的任务并对整个过程实施密切监视。得益于该产品出色的性能表现——包括但不限于高效的爬网能力、快速的数据处理速度以及强大的综合分析实力——通常能够在相对较短的时间内获得详尽可靠的报告输出。 #### 结果解读与后续行动尽管存在一定的假阳性比例，但凭借对数据包结构的理解和技术积累仍然可以帮助技术人员准确区分真实威胁和误报警告。面对复杂多变的信息安全挑战时，掌握这些技能无疑是非常重要的。