目录
3.1 在kali linux中打开Burp Suite Community
3.2 在Burp Suite中的Proxy模块中打开Open browser
3.4 退出来之后再次点击“Open Browser”,即可打开Burp Suite的Chromium Browser。
3.5 Burp Suite的Chromium Browser进入靶机
3.6 右键单击bWAPP文件夹,选择“spider this branch”
四.使用Burp Suite Pro Edition 2021.10完成该实验
4.1 右击bWAPP文件夹,点击"Engagement tools",选择"Discover content"
4.3 进入Control选项卡,点击"Session is not running"启动会话
前言:
Burp Suite是一款信息安全从业人员必备的集成型渗透测试工具,主要用于拦截、修改和重放HTTP/S请求,这意味着我们可以非常方便地对HTTPS网站进行抓取,而不用担心数据加密的问题。而Burp Suite爬虫则是基于该工具开发的一个插件。它可以通过模拟浏览器行为来获取网页数据,并且支持自定义配置、批量获取等功能。Burp 被广泛用于应用安全测试工具(和ZAP类似,有很多特色功能和易于使用的接口)。 Burp的能耐远远不限于爬取页面,本文章只介绍信息收集,所以只介绍Burp的爬取功能。
需要下载和安装Burp Suite的话。可以在官方网站上下载它:https://portswigger.net/burp/communitydownload
一.认识靶场与靶机
靶场:OWASP BWA
IP地址:192.168.17.131
靶机:bWAPP
二.进入靶机
2.1 开启OWASP BWA靶场
三.了解burp suite社区版
下面是burp suite里面的工具: