本节介绍kali 中的burp使用。注意,这里的burp是社区版不是专业版。在OSCP考试时不允许使用专业版的burp。kali中的burp,不要做配置,只要在浏览器中配置好代理即可直接使用,简单方便。
- 配置浏览器代理
传统的方法不再赘述,需要在火狐浏览器中配置proxy,这次我们使用一种心得方法。
打开火狐,打开add-ons,搜索插件
安装完成,火狐右上角显示图表
当前为关闭状态,使用options进行添加,
添加一个名为burp的代理,端口和burp的代理端口一致。
切换到这个代理
此时在浏览器中访问Web服务,burpsuit成功截获。
- HTTPS代理配置
此时访问HTTPS的网站,burp是无法截获的,需要特殊配置。
打开burp,options标签页中选择生成CA证书。
访问这个URL
下载后拖拽到浏览器即可。然后访问https网站,
以上burp的配置基本完成了,下一节我们开始Web漏洞的学习。