啥是Burp Suite?有啥用?
不告诉你,有兴趣自己去摆渡。
Burp Suite 是一个用于web渗透测试的集成平台,长得大概如下图所示:
版本众多,自己去下
第一次用要设置什么?如下:Proxy-Options-Add-127.0.0.1:8080
然后去你常用的浏览器里改下代理设置,如下:
然后就可以拦截网站了,浏览器打开你要上的网址,BP(简称)就会开始自动拦截,如下(插播一个知识点:就在笔者为了在没安装任何截图工具的电脑上截个图而发愁的时候,突然发现搜狗输入法居然自带截图功能,我特么2G了……在搜狗输入法的工具箱里,还可以设置快捷键):
、
页面功能说明:
Forward-就是将我们拦截修改后的数据包继续发送到服务端,令服务端继续处理并返回信息
Drop- 表示丢弃当前拦截的数据包
Interception is on/off- ON代表了开启拦截功能,相反OFF代表关闭拦截的功能
Action-将当前拦截数据包继续发送到spider,scanner等模块进行进一步测试
当我们开始拦截数据包时,我们可以在Intercept选项卡中查看该数据包。
OK,今天就分享到这里。
PS:不用了记得把浏览器的代理改回去,不然上不了网的,切记!
网友评论