抓包分析軟件
一、Burp suite簡介
Burp Suite是一個集成化的滲透測試工具,它集合了多種滲透測試組件,使我們自動化地或手工地能更好的完成對web應用的滲透測試和攻擊。在滲透測試中,我們使用Burp Suite將使得測試工作變得更加容易和方便,即使在不需要嫺熟的技巧的情況下,只有我們熟悉Burp Suite的使用,也使得滲透測試工作變得輕鬆和高效。
Burp Suite 是用於攻擊web應用程序的集成平臺,包含了許多工具。Burp Suite爲這些工具設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,並能處理對應的HTTP消息、持久性、認證、代理、日誌、警報。
滲透測試人員在工作中最常用到的工具,用來分析數據包進行測試
二、安裝配置
- 安裝Java 64位環境
https://www.java.com/zh_CN/download/ - 安裝jython環境jar版本
https://www.jython.org/downloads.html - 安裝Jruby環境jar版本
https://www.jruby.org/download - 設置瀏覽器代理
- 導入https證書