在没系统接触过burp之前,先看前面TQ出的burp视频
这里设置字体。设置好了,退出再进就生效了。抓到了包会乱码,所以也要设置一下字体。
配置手机代理就可以抓手机包,在这之前要先安装证书
自己下载的破解版的,自带的功能不全
浏览器设置代理
导入证书到浏览器,抓HTTPS的包,这里下载。
设置手机包的代理的话,需要设置本机的IP地址,手机进入WIFI导入证书
苹果的都可以抓到,安卓的包有的抓不到,需要下载xposed框架
一个一个点开看太慢了,把一个网站的子域名统计起来,然后导入
选择只看那些有参数的值,就是有返回包的
灰色的就是没有返回包的,只看黑色的
正常的爆破,长度是有区别的,这里没有区别,所以得匹配一下它的返回包
匹配这个地方,观察一下是否有问题,有差距
长度都一样,区别在这里(密码正确了,登录到了另一个页面)
导出模块
导出需要的信息
导出所有的返回包
可以爬一下这个地方,看一下会不会出现其他意外的信息
选择上以后,自己去抓返回包
去掉这个钩,抓到的都是返回包
显示页面所有隐藏值,清除掉限制
清除限制
手动查cookie
以上功能,都可以用burp完成。不需要那么麻烦的弄。