BurpSuite简单使用
最近几天配合项目进行安全测试,接触了BurpSuite,故在此做个小总结。
下载**
下载地址:链接:
https://pan.baidu.com/s/1d5Y2EaJacXSAvm7rJ3Kacw 提取码:175r
**参考地址:
https://www.cnblogs.com/zhuochong/p/10405389.html
BurpSuite代理浏览器
我用的是火狐浏览器,需要设置代理服务和安装CA证书,具体操作可以看这位博主的博客:
https://blog.****.net/qq_43662512/article/details/99698833
我还有同事用过谷歌浏览器,也需要设置代理和安装插件,我没有试过。
这里需要特别注意的是浏览器设置的代理IP和端口与BurpSuite的要对应起来
捕获、发送请求
注意
1、要时刻注意BurpSuite的服务状态
2、访问本地项目,不要用localhost,要用本地IP。
拦截
拦截之后可以在Raw下面右键,发送到重发器;也可以在HTTP历史记录选中某一记录右键
然后再在重发器中点击发送,这里可以自由修改请求内容