burp suite 基础入门超详细教程

介绍:

　　都是我我的了解到的信息,,分享给你们 欢迎指正

　　burp suite 被誉为web安全工具中的瑞士军刀. 你们知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工具的重要性!!

       burp suite并非一款开源的软件 ,可是他有免费版. 这款软件是用java开发,由PortSwigger公司所开发.

　　免费版(burp suite Free ) 和专业版 (burp suite Profrssional) 的差异就在于前者没有主动扫描的功能,其余差异不大.

　　即便burp suite Free版没有扫描的功能,若是只能选一款工具的话, 我仍是依然会选择Burp suite (网上有PJ版)

初次使用

　　初次使用 建议你们更新下字体,由于这款安全工具是国外开发的, 可能对于一些含有中文的http请求响应或者请求显示乱码的问题,若是有 修改下字体就行了

Target(目标):

 

 

proxy(代理相关)

 　　凡是跟代理的内容,都找proxy就对了..

　　

Intercept(截断)

　　默认Intercept is on 按钮出于开启状态 也就是说默认代理截断功能是打开的.此时全部的请求都会被截断,只有手动Forward以后请求才会被发出去

 

Http history(http请求历史)

　　全部通过burp suite的请求 都会被记录到Http history中. 上面是请求概要信息,下面是请求的详细信息

webSookets history

　　有的web是没有界面的 是用过一个长连接 相似于api的方式来传输数据  burp suite也是能够截获这类信息的.

options(配置选项)

Proxy Listeners(侦听端口设置)

添加示例:

 

 

点击next 就会生成一张证书 选择路径保存. 而后导入到浏览器,就能够实现https的访问

 

陈述

关于burp suite 将再也不进行更新,我作了个思惟导图 上传到了百度云,须要的能够自行下载保存.

地址: 

# 连接：https://pan.baidu.com/s/1hv2VzrJd5iK-UALBH_VJNQ  # 提取码：lyst