Burpsuite神器經常使用功能使用方法總結

Burpsuite介紹：

一款能夠進行再WEB應用程序的集成攻擊測試平臺。

經常使用的功能：

抓包、重放、爆破

1.使用Burp進行抓包

這邊抓包，推薦360瀏覽器7.1版本(緣由:方便)

在瀏覽器設置代理：

360瀏覽器：工具->代理服務器->代理服務器設置

設置好代理：127.0.0.1:8080 -> 肯定

Burpsuite下載:

Burpsuite1.6.rar

（這邊說下，Burpsuite原爲收費，打開的時候使用已經破解的補丁就能夠正常使用，就是以下的正確打開方式）

打開BurpLoader.jar 進行監聽設置：

Proxy->Options

咱們再仔細看下：

Interface 設置要跟前面瀏覽器設置的代理服務器同樣。

Running 必定要打勾才能夠監聽。

開始抓包：

360瀏覽器設置：

Burp設置：

這樣在瀏覽器進行操做就能夠抓到包：

能夠直接在Raw這進行修改包的內容，最後要讓包正常傳遞過去，點擊Forward便可。

不要這個包，點擊Drop，就能夠丟棄。

進行重放包：

鼠標對着Raw的內容右擊，最後單擊Send To Repeater

以後，你會發現這樣的狀況：

只須要點擊Repeater進入重放功能模塊。

想要重放點擊Go就能夠，從頁面能夠看到左邊是咱們抓到的包，右邊是包返回的結果。

進行爆破：

跟上面重放是同樣的，右擊Raw的內容，點擊Send to Intruder

以後也會出現Intruder變黃色。仍是跟重放同樣，進去爆破功能模塊。

設置爆破的參數：

進入後，先點擊Clear $

把要爆破的參數後面的值選中，點擊Add $

設置好後，進行字典的設置。

點擊Load能夠載入你本身的字典。

若是要爆破4位數的字典或者5位數的(純數字)，沒必要本身生成字典，用Burp自帶的字典：

在進行設置：

最後要爆破的時候，點擊Start attack

雙參數爆破：

兩個參數設置。

再分別進行字典的導入：

轉載自：Burpsuite神器經常使用功能使用方法總結