一、Burp簡介
學習Web安全漏洞時接觸到Burp Suite工具,下面記錄了入門學習的總結。
Burp Suite是使用java語言開發的桌面應用,用於做參透測試web應用程序的集成平臺。
其中所有的工具都可共享處理一個Http請求,能大大提高安全測試的效率。
二、Burp下載安裝與配置
1、首先需要下載JDK
因其是用java語言開發,需要java運行環境,所以其也能運行於各大平臺。
2、下載Burp Suite
訪問官方網站:https://portswigger.net/burp/,可以看到三個不同的版本(企業版、專業版、社區版),因做入門學習使用,這裏下載的是社區版。
3、配置
安裝完成後,進入代理選項頁,如下圖所示
默認有個代理配置,ip爲127.0.0.1,端口爲8080
選中 點擊edit
選擇本機的ip地址,端口不變,保持爲8080
三、蘋果手機代理配置
1、手機與電腦保持同一個網段的wifi下,連同一個局域網即可
2、設置http代理,ip爲電腦的ip地址,端口爲8080,即Burp中設置的代理ip與端口號
3、如果需要代理https請求,需要安裝相關證書,在手機瀏覽器中訪問上步驟中的代理ip加端口:192.168.0.106:8080(根據自己情況而定)
4、並點擊右上角的“CA CertCertificate”,出現彈框,點擊“允許”,跳轉到安裝證書設置,進行安裝即可
5、安裝完成後,進入手機設置-通用(設置)-關於本機-證書信任設置
信任上步安裝的證書即可
完成如上配置即可,通過訪問手機上的網址,在Burp中看到訪問的網址的詳細請求信息
代理成功
四、注意說明
1、看到Burp有代理到請求,但是手機網頁打不開
很可能是intercept is on表示攔截打開了,此時將攔截關閉即可正常請求,點擊後如下:
以後使用中,遇見新的問題,會再進行補充
感謝您的閱讀,希望對您有所幫助