HTTP消息
參考:https://itbilu.com/other/relate/EJ3fKUwUx.html
BurpSuite
BurpSuite是一款信息安全從業人員必備的集成型的滲透測試工具,它採用自動測試和半自動測試的方式,包含了:
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer
通過攔截HTTP/HTTPS的web數據包,充當瀏覽器和相關應用程序的中間人,進行攔截、修改、重放數據包進行測試,是web安全人員的一把必備的瑞士軍刀。官方提供免費版和專業版,以下是兩個版本的功能對比。
注:安裝burpsuite還需要jdk環境
1.選擇對應版本安裝jdk
-
需要手動添加環境變量
]()
-
通過CMD去運行burpsuite
](https://pic1.xuehuaimg.com/proxy/csdn/https://img-blog.csdnimg.cn/20190508173921348.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NOX1NIemhhb3l1amll,size_16,color_FFFFFF,t_70)
cd [burpsuite所在目錄] ##移動到burpsuite所在目錄
jdk -jar burpsuite.jar ##運行軟件
- 在遊覽器中添加burpsuite監聽的ip和端口
Fiddler
Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出”Fiddler的數據(指cookie,html,js,css等文件)。 Fiddler 要比其他的網絡調試器要更加簡單,因爲它不僅僅暴露http通訊還提供了一個用戶友好的格式。
https://www.telerik.com/fiddler
kail介紹
按照官方網站的定義,Kali Linux是一個高級滲透測試和安全審計Linux發行版。作爲使用者,我簡單的把它理解爲,一個特殊的Linux發行版,集成了精心挑選的滲透測試和安全審計的工具,供滲透測試和安全設計人員使用。也可稱之爲平臺或者框架。