什么是渗透测试?刚开始接触完全没有概念,按照现在浅薄的理解,那就是找出软件系统的安全漏洞,以攻击者的身份尝试工具系统。
刚开始最常使用的软件就是brup,设置代理后,浏览器的请求都会经过这个软件,我们可以进行拦截修改,或者重复发包等操作。
安装brup前,先安装jdk1.8,https://pan.baidu.com/s/16BLTPzwh8qtTJ4BpUaMS5w,提取码:0mlm。下载链接中burp,解压后存在两个文件
直接运行BurpLoader.jar即可,一路按照默认点击确认。
进入brup后,先设置代理服务器的地址端口,默认为8080,建议修改为不常用的其他端口,否则经常会端口冲突,出现各种问题。
设置好后,浏览器或者系统设置代理
接着,浏览器访问http://brup,出现以下界面,点击CA证书下载并安装在浏览器中
然后就可以开始抓包了,proxy-intercept中intercept on时,请求需要经过审核,即点forward,请求才会继续,点击drop,请求就会拒绝发送,再次点击intercept on会变为off,此时不抓包。HTTP history可以查看历史请求,
右键历史请求中的包,选择send to repeater,可以将请求发送至repeater。repeater节目可以修改请求体,点击send发送请求。
2886
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
