最近在测试过程中,用到了一个非常强大的安全扫描工具,Brupsuite,它可以通过抓取的http请求,对某post请求进行暴力破解,下面介绍一下它的基本用法:
本文档主要介绍安全扫描工具的使用方法及操作步骤,仅供小白参考,大神请绕路~
一、Burp Suite工具基于java语言开发,因此首先需要配置java、JDK环境变量
(配置环境变量步骤不再介绍,请自行查阅配置,本文档用的是java1.8.0版本)
二、安装Burp Suite,安装包下载链接:[https://portswigger.net/burp/communitydownload]
三、安装完成后,打开工具
四、进入首页,首先点击Intruder,在Target页签中,输入需要扫描的地址及端口号(如图:)
五、1.点击Positions,将系统中抓取的请求入参全部拷贝放在该页签下(抓包工具可以使用fiddler或者Burp Suite中直接代理)
2.将请