简述:
1、BurpSuite是一个辅助渗透的工具,集合了多种渗透测试组件,帮助测试人员自动化或手工完成对web应用的渗透测试和攻击。
2、简单地说,BurpSuite用来抓包改包、密码爆破、自动化漏洞探测、编码解码、被动扫描等等等
一、burpsuite 工具安装
备注:选择对应版本Windows、mac、linux
2、安装:一直next,中间可自定义安装目录
3、打开:
二、burpsuite 抓包
1、设置浏览器代理:设置->高级->系统->“打开您计算机的代理设置”->手动设置代理
(1)chrome 浏览器代理设置
(2)Firefox 浏览器代理设置
2、设置 burpsuite 代理,使得双方通信(一般 burpsuite 默认添加 8080 端口代理)
3、开始第一次抓包,以登录接口为例
(1)打开目标网站,输入用户名密码
(2)burpsuite 点击抓包按钮,“Intercept is off” 更新为“Intercept is on”
(3)目标登录页,点击 Login 按钮:burpsuite 抓包成功,即拦截成功,目标网站一直加载中
参考:
https://zhishihezi.net/b/03c82a3d82cdf5a1d066e0e2423e48dd#start