Burp Suite功能简单介绍
介绍:
1、登录界面
2、Proxy功能
通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。
3、Using BurpProxy http、https
http
设置代理的方法:以http ie为例:
代理服务器填写地址127.0.0.1端口8080
4、这里端口可以随便定义但是要跟burp的监听端口要一致然后保存再到Proxy的Options中添加add
5、这样http协议的监听就可以了,当intercept is on表示开启拦截功能,反之这样就代表拦截成功,我们可以右击send to Repeater去修改数据再发送,也可以右击改变提交请求方式(change request method)比如get或者post等功能。
6、https
1.以管理员权限运行ie浏览器
2.像http那样配置好代理
3.在地址栏访问https地址,单击继续
4.点击错误证书在这个地址栏
5.点击查看证书
6.在证书路径选项卡点击PortSwigger CA,然后再点击查看证书
7.在常规选项卡里点击安装证书
8.在证书导入向导中,选择“将所有的证书放入下列存储区”
9.点击浏览
10.以当前用户或者本机计算机都可以
11.点击ok完成导入
12.重启ie(不需要以管理员权限运行) 其它浏览器差不多具体请查看官网