BurpSuite是用於攻擊web 應用程序的集成平臺,包含了許多工具。Burp Suite爲這些工具設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報
安裝配置
Step 1
下載BurpSuite1.7.36(提取碼:24x3)並解壓
Step 2
打開burp-loader-keygen.jar,輸入java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.36.jar,點擊run
Step 3
點擊next,啓動BurpSuite
代理配置
法1
Step 1
谷歌瀏覽器進入設置>高級>打開您計算機的代理設置
Step 2
打開手動設置代理,設置地址和端口
法2
Step 1
Step 2
將下載好的SwitchyOmega文件擴展名改爲zip並解壓
Step 3
谷歌瀏覽器打開chrome://extensions,打開開發者模式,點擊“加載已解壓的擴展程序”
SSL證書(https)
Step 1
進入http://burp(或http://127.0.0.1:8080(代理所配端口)),點擊右上角下載證書
Step 2
谷歌瀏覽器進入設置>高級>管理證書
Step 3
點擊受信任的根證書頒發機構>導入
Step 4
選擇導入文件,導入即可
測試實戰
百度篇
Step 1
打開代理,百度搜索框輸入待搜索內容
Step 2
點擊Intercept is off,點擊百度一下
Step 3
BurpSuite顯示攔截內容,點擊Params,修改參數,例如將jackkang01修改爲zhoujielun,點擊Forward,查看瀏覽器顯示
CSDN篇