抓包工具Burp Suite使用

TOMCAT禁用OPTIONS请求

老项目等保要求进行安全测试,web渗透测试常用抓包工具进行攻击,自己修复完漏洞没法测试简单学习了Burp Suite。

下载地址

https://down.52pojie.cn/Tools/Network_Analyzer/
文件名:Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip
解压后双击运行jar
在这里插入图片描述
点击run进入Burp Suite
在这里插入图片描述
配置ie浏览器
在这里插入图片描述
intercept is on 表示开启拦截action-send to repeater进入对请求修改
在这里插入图片描述
修改请求为OPTIONS点击go发送请求
在这里插入图片描述
tomcat禁用OPTIONS等请求需要配置web.xml,可以配置在tomcat的web.xml(对tomcat中所有项目生效
)也可以配置在项目的web.xml中(只对当前项目生效)

<security-constraint>
    <web-resource-collection>
        <web-resource-name >SSL</web-resource-name>  
       <url-pattern>/* </url-pattern>      
   <http-method>PUT</http-method>     
   <http-method>HEAD</http-method>     
   <http-method>TRACE</http-method>     
   <http-method>DELETE</http-method>     
   <http-method>OPTIONS</http-method>
    </web-resource-collection> 
   <auth-constraint>        
    </auth-constraint>
 </security-constraint>
 	<login-config>     
    <auth-method>BASIC</auth-method>  
     
</login-config>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值