HTTP协议是超文本传输协议,用于浏览器与WWW服务器之间的通信。TCP/IP模型的应用层包含HTTP等协议。Burpsuite是一个渗透测试工具,包括Proxy、Scanner等功能,用于抓包、篡改请求和安全检测。配置浏览器代理与Burpsuite结合使用,可以拦截并分析网络流量。
一,学习http知识(参考 :HTTP协议有什么作用 HTTP协议作用介绍-太平洋IT百科手机版)
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。
Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Application layer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。
URL的组成,它的含义如下:
1. http://:代表超文本传输协议,通知abc.com服务器显示Web页,通常不用输入;
2. www:代表一个Web(万维网)服务器;
3. abc.com/:这是装有网页的服务器的域名,或站点服务器的名称;
4. China/:为该服务器上的子目录,就好像我们的文件夹;
5. Index.htm:index.htm是文件夹中的一个HTML文件(网页)。
二,学习使用Burp suite(参考博客链接:https://blog.csdn.net/Xiaokeo/article/details/116454022)
1, Burp Suite工具所包含的模块:
proxy:代理,默认地址是127.0.0.1,端口是8080
target:站点目标,地图
spider:爬虫
scanner:漏洞扫描
repeater:http请求消息与响应消息修改重放
intruder:暴力破解
sequencer:随机数分析
decoder:各种编码格式和散列转换
comparer:可视化差异对比功能
2,使用
打开Burp Suite之后,使用时需要和浏览器结合起来使用,这中间就需要为浏览器配置代理服务。使他们的代理端口相同,google浏览器 扩展程序Proxy SwitchySharp 111(自己命名的可改)
3, 设置之后,就可以开始抓包,进行操作了,打开谷歌浏览器随便输入地址,然后打开burp suite,点击菜单栏proxy(代理)——点击子菜单intercept(截断)——点击intercept is on(拦截请求)然后刷新浏览器,就可以看到所抓的包了,
4,修改
右击发送数据至重发器,选择重发器菜单栏,然后修改数据,然后将修改后的结果进行发送
扫一扫
232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
