文章目录
Burp Proxy模块
网络代理
网络代理的作用
- 突破IP限制
- 隐藏IP
- 加速访问
- ……
Burp代理的作用
拦截HTTP(S)请求,并对请求和响应进行处理和利用
与Fiddler、WireShark的区别
1、浏览器代理设置
浏览器代理设置
2、Burp Suite代理设置
Intercept
Options选项(详细设置)
3、Burp Suite拦截HTTPS
网站的证书有什么作用?
1、操作系统安装根证书,里面有CA的公钥
2、CA颁发的证书,包含机构的公钥,并且用CA的公
钥对机构公钥摘要加签
3、浏览器利用CA的公钥对摘要进行验签,确定机构
公钥合法
4、浏览器用机构的公钥与服务器协商会话密钥
5、浏览器与服务器用会话密钥通信