美文网首页
使用 Burpsuite 测试的常用操作(二)

使用 Burpsuite 测试的常用操作(二)

作者: 软件测试大田 | 来源:发表于2023-01-19 20:34 被阅读0次

    大家好啊,我是大田。

    今天继续分享一下 Burpsuite 在工作中常用操作

    三、本文中 2 个常用操作

    1、Burpsuite_proxy 篡改请求

    通过代理模式可以拦截、查看、修改所有客户端和服务器端之间传输的数据。

    (1)在 Options 模块中,配置本地回环地址,添加 Add 本地地址:端口。

    (2)intercept 模块

    Forward 表示放行,将截断的请求发送到服务器;

    Drop 表示丢弃截断的请求;

    Intercept on 和 Intercept off 表示开启/关闭代理截断功能;

    Action 表示将截断的请求做其他处理,大田一般用不到 Action。

    举例:

    (3)HTTP history 模块:

    所有历史请求会在此模块展示,可以点击 Filter 进行过滤,可以按照状态码、Mine type 去过滤。

    2、Burpsuite 谷歌浏览器配置 CA

    篡改请求前需要配置本地回环地址,即将本地代理配置好。之前的 Burpsuite 版本,是需要专门配置浏览器的代理,而 2021 版本的Burpsuite 是不需要,直接打开 Burpsuite 自带的浏览器,自带的浏览器已经设置好了端口。

    need-to-insert-img

    但如果你还是想用 Burpsuite 2021 的版本,打开自己电脑上的谷歌或者火狐等等其他浏览器,你发现给浏览器设置好代理后,即使 Burpsuite 给 Forward 放行后依然打不开网站,此时是需要给浏览器安装对应版本 Burpsuite CA 证书。

    点击 options 下的导入导出证书,勾选 export-certification in der format

    回到谷歌,将 ca 证书导入到谷歌浏览器中

    配置完毕。

    全文完,如果喜欢,就点个赞或者在看吧 ,转发、评论是对大田创作的最大支持~

    我是大田,持续聚焦分享软件测试真实工作经验、职场经验、面试经验

    相关文章

      网友评论

          本文标题:使用 Burpsuite 测试的常用操作(二)

          本文链接:https://www.haomeiwen.com/subject/pbuqhdtx.html