BurpSuite

Burp Suite 能高效率地与多个工具一起工作，例如：一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单个程序工作。

在一个工具处理HTTP 请求和响应时，它可以选择调用其他任意的Burp工具。例如：代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则，也可被Repeater 用来手动攻击，也可被Scanner 用来分析漏洞，或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行，而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式，同时站点地图也相应地更新。由于完全的控制了每一个请求，你就可以以一种非入侵的方式来探测敏感的应用程序。

当你浏览网页(这取决于定义的目标范围)时，通过自动扫描经过代理的请求就能发现安全漏洞。

• 下面我们在虚拟机中搭建使用 Burp Suite ，需要使用 JAVA 环境
• 软件包括
• jdk-15.0.1_windows-x64_bin
• Firefox火狐浏览器 64位
• Burp Suite Pro v2020.9.2 Build 4265

• 首先安装 JAVA
• 安装完成后使用 CMD 查看是否能正常显示 JAVA 版本信息

 

• OK一切正常，下面开始使用 Burp Suite，运行 Burp_start_chs.vbs

• ok 一切正常，下面开始设置火狐代理，选择--选项--添加组件

• 查找 proxy

• 点击 Foxy Proxy Standard 安装这个插件

• 安装完成后在右上角会有图标

• 点击选项---添加，这里要设置成 Burp Suite 里面一样的IP 和端口，注意端口号不能被占用点击 on

• 这显示 local 表示已经启用代理

• 返回 Burp Suite 选择 proxy 选项，确保时拦截请求状态，这里已经拦截到了请求

 

• 打开本地的网站，发现已经开启拦截

• 点击丢弃，刷新页面然后点击发送

• 点击 --选项---拦截执行--此请求的响应

• 未完待续。。。