
burpsuite安裝詳細(xì)教程
聲明:該文章由作者(張如意)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。
Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺。它包含了許多工具,并為這些工具設(shè)計(jì)了許多接口,以促進(jìn)加快攻擊應(yīng)用程序的過程。? ??
所有的工具都共享一個(gè)能處理并顯示HTTP 消息,持久性,認(rèn)證,代理,日志,警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。
使用方法
Intercepting proxy是針對web應(yīng)用滲透測試工具的功能。Burp Suite的代理工具非常容易使用,并且能和其他工具緊密配合。要使用這個(gè)功能,第一步就是建立代理監(jiān)聽(Proxy–> Options功能下)。我的設(shè)置為了默認(rèn)值localhost (127.0.0.1),端口為8080。
你可以點(diǎn)擊編輯(“Edit”)進(jìn)行修改,或者添加新的監(jiān)聽端口。一旦建立好,你就要到瀏覽器的網(wǎng)絡(luò)連接設(shè)置處手動(dòng)配置代理設(shè)置:
我們現(xiàn)在可以訪問我們要測試的應(yīng)用,然后看到發(fā)送的所有請求了。到Proxy –> Intercept標(biāo)簽頁,然后確保截獲功能開啟(“Intercept is on”),然后就能看到所有的請求了。
你可以修改請求,然后點(diǎn)擊“Forward”發(fā)送修改后的請求,如果不想發(fā)送某些請求你也可以點(diǎn)擊“Drop”按鈕?!癆ctions”按鈕下還有很多其他的功能。如果你想回過頭看下前面發(fā)送的請求,你可以切換到Proxy –> HTTP History標(biāo)簽頁,這里有所有的請求列表,還有些詳情如響應(yīng)的長度,MIME類型和狀態(tài)碼。如果你修改過請求,你會(huì)看到兩個(gè)標(biāo)簽,分別是修改前和修改后的請求:
另一個(gè)有用的功能是自動(dòng)修改請求/響應(yīng),功能位于Proxy –> Options。通過這個(gè)功能可以去除JavaScript的表單驗(yàn)證。你也可以用正則表達(dá)式匹配替換請求/響應(yīng):
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/
- 1 像石榴籽一樣緊緊抱在一起 7904281
- 2 殲-35完成在福建艦上彈射起飛 7809229
- 3 深圳:建議準(zhǔn)備至少3天的應(yīng)急物資 7713321
- 4 唱著民歌迎豐收 7617971
- 5 日本“蘋果病”流行達(dá)歷史頂點(diǎn) 7523333
- 6 孩子的數(shù)學(xué)邏輯比運(yùn)算結(jié)果重要 7425310
- 7 榴蓮降至15元一斤 7327999
- 8 背簍老人等公交被拒載 司機(jī)被開除 7237623
- 9 苑舉正:中國重回盛世 7136539
- 10 福建艦三型機(jī)彈射成功意味著什么 7045096