文章目录
Burpsuite
简介
Burpsuite是用于攻击web应用程序的一个集成平台,包含着许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
基本操作
捕获数据包(HTTP/HTTPS)
- 对浏览器进行设置,手动配置代理(默认HTTP代理:127.0.0.1,端口8080)
- Proxy-Options-Proxy Listeners:设置代理监听
- Proxy-Intercept-Intercept is on:等待抓取http数据包
- 抓取https包-访问代理地址,选择Plug-n-back,configure your browser/导入CA Certificate(Firefox下需先安装代理插件Foxyproxy配置pac)
导出数据包
User options-Misc-Logging:选择需要导出的数据包类型(可随网络行为实时更新)
进行爬虫
- Target-Sitemap-Filter-Show only in-scope/requested items:设置只显示当前网站/有回显的数据或网站信息
- Spider-Options:可设置爬虫选项(如是否填充数据)
- 右键-Spider thi