作为一个网安专业的学生,网安道路才刚刚开始入门,实在惭愧!
最近在做CTF,看到好多题和好多厉害的同学都用到burpsuite这一神器,于是我找到了一个burpsuite(1.7.32),不过这个版本只支持jdk8,所以我弄了个win7虚拟机,将jdk8配置好后,便打开了burpsuite。
要想burpsuite起作用
第一步是要设置代理和配置证书:
1、浏览器需要设置代理:我用的火狐浏览器,在网络设置中这么设置
2、burpsuite代理设置,在proxy栏下的options:
代理设置完后,还需要给浏览器配置证书后,基本就可以用了
3、配置证书
点击左上角CA Certificate下载完证书后,在火狐浏览器的这个位置进行配置:
选择导入即可
下面介绍某些基本的用法:
一、traget页面
就个人来看,target里面就是浏览器所发出和接受的各种request和response请求
二、proxy页面
proxy中的intercept如果打开了,当前若发出请求和响应会被阻断
三、Intruder
目前只知道是密码爆破界面
详见该博客https://blog.csdn.net/weixin_38948797/article/details/79111566感谢!
四、Repeater
在此处可以更改request请求,很有用,点击go,便按你的来了
后续继续更新和完善!
9421
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
