1.文章难易度【★★★】
2.文章主要讲解burpsuite的基本使用方法。
3.文章作者:sn0w
4.本文参与i春秋社区原创文章奖励计划,未经许可禁止转载
建议按照顺序学习课程。
前序课程:
扩展1:抓取Https流量
在默认情况下,burpsuite无法抓取HTTPS的流量,在设置完成代理开启拦截后会看到如图的错误
ex1-01.png (61.96 KB, 下载次数: 116)
2016-12-27 15:54 上传这里我们以火狐浏览器为例,演示如何抓取HTTPS。
首先我们需要确认在proxy->Options->Miscellaneous->disable web interface at http://burp,该选项为未选中的。
在浏览器打开http://burp,选择右上角的CA Certificate下载证书。
在火狐浏览器选项->高级->证书->查看证书->导入。详细步骤如图:
ex1-02.gif (1.66 MB, 下载次数: 116)
2016-12-27 15:54 上传
扩展2:过滤器的使用 在burpsuite中在多个模块都可以看到Fitter过滤器的身影,它们使用方法相同,所以放在最后一块说明。
ex2-01.png (89.36 KB, 下载次数: 105)
2016-12-27 15:54 上传
过滤器分为一下模块:Fitter by Request type:按照请求类型筛选
Show only in-scope items:只显示范围内的
Show only requested items:只显示请求的
Show only parameterized requests:只显示带有参数的请求
Hide not-found items:隐藏未找到的
Fitter by search term:通过关键字筛选
regex:通过正则表达式匹配
case sensitive:是否区分大小写
negative search:消极搜索,选择后将筛选出不包含该关键字的请求
Fitter by MIME type:通过文件类型筛选
HTML:是否显示HTML文件请求
Script:是否显示脚本文件请求
XML:是否显示标记文件请求
CSS:是否显示层叠样式文件请求
Other text:是否显示其他类型文本请求
images:是否显示图片请求
Flash:是否显示Flash动画请求
Other binary:是否显示其他二进制文件。
Fitter by file extension:通过文件后缀筛选
Show only:只显示自定义的后缀请求
Hide :隐藏自定义的后缀请求
Fitter by status code:根据HTTP响应状态码筛选
2xx:显示成功的请求
3xx:显示重定向的请求
4xx:显示请求错误的请求
5xx:显示服务器错误的请求
Fitter by annotation:显示仅显示用户提供的注释或亮点的项目
Show only commented items:只显示注释项目
Show only highlighted items:只显示突出显示的项目
Folders:是否显示文件夹
hide empty folders:隐藏空文件夹