burpsuite初步使用
proxy(代理)
- 建立代理监听Proxy–> Options,设置为默认值127.0.0.1:8080
- Intercepting(截断)
- 在浏览器代理设置中将所有的请求代理到burpsuite
- 选中
(Intercept is on)
按钮使用截断 - 在浏览器中开始访问应用,在burpsuite中就可以看到所有的请求
- 你可以修改请求,然后点击“Forward”发送修改后的请求,点击“Drop”按钮不发送该请求。
- HTTP History
- 可以查看到所有的http请求,相关的请求方式,status
- 修改过请求就会出现修改前后的两条记录
Spider(爬虫)
- 访问web应用的时候会自动扫描站点里面的所有的url并且去尝试连接。在使用的时候需要在target->sitemap下选择你需要爬取的站点右键Add To Scope加入分组。
- scope 下也可以手动进行增删改
- Exclue from scope 可以排除类似于set out的页面