最近幾天配合項目進行安全測試,接觸了BurpSuite,故在此做個小總結。
下載下傳激活
下載下傳位址:連結:
https://pan.baidu.com/s/1d5Y2EaJacXSAvm7rJ3Kacw 提取碼:175r
激活參考位址:
https://www.cnblogs.com/zhuochong/p/10405389.html
BurpSuite代理浏覽器
我用的是火狐浏覽器,需要設定代理服務和安裝CA憑證,具體操作可以看這位部落客的部落格:
https://blog.csdn.net/qq_43662512/article/details/99698833
我還有同僚用過谷歌浏覽器,也需要設定代理和安裝插件,我沒有試過。
這裡需要特别注意的是浏覽器設定的代理IP和端口與BurpSuite的要對應起來
捕獲、發送請求
注意
1、要時刻注意BurpSuite的服務狀态
2、通路本地項目,不要用localhost,要用本地IP。
攔截
攔截之後可以在Raw下面右鍵,發送到重發器;也可以在HTTP曆史記錄選中某一記錄右鍵
然後再在重發器中點選發送,這裡可以自由修改請求内容