目录
目录
Burpsuite是什么
Burp Suite 是一款用于Web应用程序安全测试的软件应用程序。它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。Burp Suite 是一款强大而多功能的工具,被广泛应用于Web应用程序安全领域
Burpsuite的工作原理
正常情况下(不使用Burp Suite),客户端与服务器的交互过程如下:
当加入Burp Suite时,客户端与服务器的交互过程如下:
Burpsuite代理的设置
burp代理设置
第一步:启动burpsuite
第二步:点击Proxy
第三步:点击proxy setings进入代理配置页面
第四步:burpsuite默认抓取8080端口
第五步:也可以点击“add”自行配置端口和IP地址
火狐浏览器的设置
第一步:火狐浏览器设置代理,打开火狐浏览器
第二步:点击新建代理服务器
第三步:IP地址和端口设置和burpsuite “proxy setings”模块设置成一样内容,然后点击确定
第四步:右键鼠标开启代理,即可进行抓包
需要注意的是:Burp suite 默认是不会抓取 https 的数据包的,要抓取 https 的数据包需要安装证书。
证书安装
第一步:启动burpsuite,并关闭拦截
第二步:打开浏览器,并设置burp的代理
第三步:访问http://burp
第三步:点击右上角
第四步:下载证书
第五步:打开选项
第六步:点击高级点击证书再点击查看证书
第七步:导入证书
第八步:重启浏览器,访问 https://baidu.com 成功抓取https数据包
8198
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
