burpsuite的入門使用方法:
代理是burpsuite的核心,且自身可設定。
1、在proxy->option中可添加修改代理IP及端口設定,一般IP為127.0.0.1,端口預設8080,如果沖突,可進行修改。建議勾選下方的清單中的and及or等内容。
2、在target的scope中添加測試的url位址,及你浏覽器登入的位址。
3、在浏覽器的設定中增加代理伺服器的設定,IP及端口即為burpsuite的proxy中設定的IP和位址。
4、在浏覽器中打開url位址,發現proxy的Intercepte變紅,點入檢視,可執行forward進行下一步檢視,另外可選擇intercept is off選項,使浏覽器端的浏覽更流暢,隻在想要截獲頭檔案的時候選擇intercept is on。
5、若想測試是否異常,可将proxy中捕獲的頭檔案,右鍵->send to repeater,到repeater頁,進行cookie及參數修改後,點選Go執行。檢視是否異常。
AWVS的入門使用方法:
這個比較簡單,我目前僅用到web scan,僅輸入浏覽器中的url位址,執行等待即可。檢視是否有重要異常。
![Burpsuite工具與浏覽器之間設定代理、安裝證書[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)