【運維安全】- BurpSuite/Fiddler簡介03

1.1. BurpSuite介紹

BurpSuite是一款信息安全從業人員必備的集成型的***測試工具，它採用自動測試和半自動測試的方式，包含了:
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer

經過攔截HTTP/HTTPS的web數據包，充當瀏覽器和相關應用程序的中間人，進行攔截、修改、重放數據包進行測試，是web安全人員的一把必備的瑞士×××。官方提供免費版和專業版，如下是兩個版本的功能對比。

1.2. BurpSuite安裝
jdk8
burpsuite是個jar包

2.1 Fiddler介紹
Fiddler是一個http協議調試代理工具，它可以記錄並檢查全部你的電腦和互聯網之間的http通信，設置斷點，查看全部的「進出」Fiddler的數據（指cookie,html,js,css等文件）。 Fiddler 要比其餘的網絡調試器要更加簡單，由於它不單單暴露http通信還提供了一個用戶友好的格式。

2.2 Fiddler安裝

3.1 火狐瀏覽器插件

FireFox Live Http Headers

4.1 Kali Linux 介紹
專爲***設計的系統

4.2 Kali Linux系統的安裝