1、Burp Suite入门

1、Burp Suite入门

Burp Suite代理工具是以拦截代理的方式，拦截全部经过代理的网络流量，如客户端的请求数据、服务器的返回信息。Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息作各类处理，以达到安全测试的目的。

如何设置代理请自行研究。

1、Proxy

Burp Proxy的拦截功能主要由Internet选项卡中的Forward、Drop、Interception is on/off和Action构成，它们功能以下。

Forward表示将拦截的数据包或修改后的数据包发送至服务器。

Drop表示丢弃当前拦截的数据包。

Interception is on表示开启拦截功能。单击后变成Interception is off，表示关闭拦截功能。

单击Action按钮，能够将数据包进一步发送到Spider、Scanner、Repeater、Intruder等功能组件作进一步的测试，同时也包含改变数据包请求方式及其body的编码功能。

打开浏览器，输入须要访问的URL并按回车键，这时将看到数据流量通过Burp Proxy并暂停，直到单击Forward按钮，才会继续传输下去。若是单击了Drop按钮，此次经过的数据将丢失，再也不继续处理。

当Burp Suite拦截的客户端和服务器交互以后，咱们能够在Burp Suite的消息分析选项中查看此次请求的实体内容、消息头、请求参数等信息。Burp有四种消息类型显示数据包：Raw、Params、Headers和Hex。

Raw主要显示web请求的raw格式，以纯文本的形式显示数据包，包含请求地址、Http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等，能够经过手动修改这些信息，对服务器端进行渗透测试。

Params主要显示客户端请求的参数信息，包括GET或者POST请求的参数、cookie参数。能够经过修改这些请求参数完成对服务器端的渗透测试。

Headers中显示的是数据包中的头信息，以名称、值的形式显示数据包。

Hex对应的是Raw中信息的二进制内容，能够经过Hex编辑器对请求的内容进行修改，在进行00截断时很是好用。

2、Spider

Spider的蜘蛛爬行功能能够帮助咱们了解系统的机构，其中Spider爬取到的内容将在Target中展现

3、Decoder

Decoder的功能比较简单，它是Burp中自带的编码解码及散列转换的工具，能对原始数据进行各类编码格式和散列的转换。