Burpsuite
BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burpsuite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,比如客户端的请求数据,服务器端返回信息等。
主要拦截HTTP和HTTPS协议的流量,通过拦截,burpsuite通过中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,达到安全测试的目的。
Proxy代理模块
Burpsuite默认使用8080端口作为代理,当然,你也可以自己修改端口号。
Proxy——>Options,然后下面可以自己修改代理的端口号,默认是8080,也可自己新建80端口,同时与浏览器的代理端口一致。