burp suite 基礎入門超詳細教程

介紹:

　　都是我我的瞭解到的信息,,分享給你們 歡迎指正

　　burp suite 被譽爲web安全工具中的瑞士軍刀. 你們知道,瑞士軍刀,都是體積小,功能強悍,.西方軍隊的標配.說這麼多,只是想強調這款工具的重要性!!

       burp suite並非一款開源的軟件 ,可是他有免費版. 這款軟件是用java開發,由PortSwigger公司所開發.

　　免費版(burp suite Free ) 和專業版 (burp suite Profrssional) 的差異就在於前者沒有主動掃描的功能,其餘差異不大.

　　即便burp suite Free版沒有掃描的功能,若是隻能選一款工具的話, 我仍是依然會選擇Burp suite (網上有PJ版)

初次使用

　　初次使用 建議你們更新下字體,由於這款安全工具是國外開發的, 可能對於一些含有中文的http請求響應或者請求顯示亂碼的問題,若是有 修改下字體就行了

Target(目標):

 

 

proxy(代理相關)

 　　凡是跟代理的內容,都找proxy就對了..

　　

Intercept(截斷)

　　默認Intercept is on 按鈕出於開啓狀態 也就是說默認代理截斷功能是打開的.此時全部的請求都會被截斷,只有手動Forward以後請求才會被髮出去

 

Http history(http請求歷史)

　　全部通過burp suite的請求 都會被記錄到Http history中. 上面是請求概要信息,下面是請求的詳細信息

webSookets history

　　有的web是沒有界面的 是用過一個長連接 相似於api的方式來傳輸數據  burp suite也是能夠截獲這類信息的.

options(配置選項)

Proxy Listeners(偵聽端口設置)

添加示例:

 

 

點擊next 就會生成一張證書 選擇路徑保存. 而後導入到瀏覽器,就能夠實現https的訪問

 

陳述

關於burp suite 將再也不進行更新,我作了個思惟導圖 上傳到了百度雲,須要的能夠自行下載保存.

地址: 

# 連接：https://pan.baidu.com/s/1hv2VzrJd5iK-UALBH_VJNQ  # 提取碼：lyst