介绍
Burp Suite 是 Web 应用程序安全测试最强大的工具之一。它由 PortSwigger 创建,由于其灵活性、先进的扫描能力和强大的插件生态系统,它在网络安全社区中很受欢迎,尤其是在漏洞赏金猎人中。本指南将带您从设置 Burp Suite 的基础知识到高级功能和扩展,为有效的错误搜索和最大化您的收入提供实用见解。
1.Burp Suite 入门
1.1 下载和安装 Burp Suite
在哪里下载: 前往 PortSwigger 官方网站并选择最适合您的版本:
Burp Suite 社区版:免费,提供基本功能,适合初学者。
Burp Suite Professional:付费版本,具有自动扫描、高级功能和广泛的扩展支持。
1.2 首次运行 Burp Suite
设置浏览器以使用 Burp Proxy:
启动 Burp Suite 并转到 Proxy 选项卡。
通过确认代理侦听器正在侦听 来启用代理侦听器。127.0.0.1:8080
配置您的浏览器以通过此代理引导流量。在 Firefox 中,转到 设置 > 网络设置 > 手动代理配置,然后输入 IP 地址和端口。
安装 Burp 的 CA 证书:
要拦截 HTTPS 流量,请在浏览器中安装 Burp 的 CA 证书。导航到 Burp 运行时的 http://burp&#x