1.3.2 BurpSuite安装
BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了: Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer
由java 开发,跨平台
通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。官方提供免费版和专业版,以下是两个版本的功能对比。
运行环境Windows 10 首先到官网下载,并安装JDK
配置变量
检查程序是否正确安装 出现以下内容表示jdk 安装成功
尝试运行BurpSuite 两种运行方式 到目录下,直接打开 CMD到所在的目录下,使用 java -jar 打开
使用burpsuite
为了方便测试,需要下载一个火狐浏览器,配置一个代理
在软件内配置地址和端口
然后在配置好代理的火狐浏览器打开任意连接
软件就会截取到对应的包
右键发送到 Repeater 就可以对包进行修改,修改好之后点击go发送。
1.3.3 Fiddler安装
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 fiddler配置及使用教程