我本地的burp suit pro文件夹,不确定能不能直接用:
链接:https://pan.baidu.com/s/1BPR-KrTOQlTEtpJYIbNqaQ
提取码:hmra
话不多说,本人非渗透测试人员,本文主要记录自己使用的常用操作,少走弯路
注意:burp suit需要jdk运行环境,网上很多,在此不再多说
1、浏览器设置代理,本人用的谷歌浏览器,建议使用谷歌浏览器,火狐浏览器设置代理有些地方容易出问题,直接上图
注意此处设置完要点击保存,地址127.0.0.1是浏览器的地址,如需测试本地服务访问的目标地址最好不要是127.0.0.1,如果需要本地测试最好连上内网用内网的ip,不然可能导致拦截不了请求。
2、解压压缩包,目录结构如下图
在当前命令打开powershell(shift+鼠标右键选择打开powershell)或者cmd跳转到当前路径
执行java -jar burp-loader-keygen.jar
点击run等待运行
设置监听的端口,此处要和代理设置的端口相同
设置拦截请求的规则,根据自己的需要设置,需要勾选上intercept requests based on the following rules的选择框
设置拦截响应的规则,本文设置了比较常用的拦截到请求就同时拦截到该请求的响应,记得勾选上following rules
如果响应中中文乱码,可以按下列设置,请求乱码我暂时就无能为力了
本文主要记录自己使用的一些经验,供大家借鉴