1.1. BurpSuite介紹
BurpSuite是一款信息安全從業人員必備的集成型的***測試工具,它採用自動測試和半自動測試的方式,包含了:
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer
通過攔截HTTP/HTTPS的web數據包,充當瀏覽器和相關應用程序的中間人,進行攔截、修改、重放數據包進行測試,是web安全人員的一把必備的瑞士×××。官方提供免費版和專業版,以下是兩個版本的功能對比。
1.2. BurpSuite安裝
jdk8
burpsuite是個jar包
2.1 Fiddler介紹
Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出”Fiddler的數據(指cookie,html,js,css等文件)。 Fiddler 要比其他的網絡調試器要更加簡單,因爲它不僅僅暴露http通訊還提供了一個用戶友好的格式。
2.2 Fiddler安裝
3.1 火狐瀏覽器插件
FireFox Live Http Headers
4.1 Kali Linux 介紹
專爲***設計的系統
4.2 Kali Linux系統的安裝