Burp Suit的安裝和使用

Burp Suite對於網站應用程式的掃描來說，絕對是必不可少的大神奇，他可以幫助滲透測試人員方便的開展全方位的網站滲透測試，這對於漏洞和資訊的獲取極為關鍵，因為絕大多數的網路滲透總是從Web上開始的。

首先,我們需要的是安裝Burp Suit軟體。不幸的是，這一款商用軟體，而且價格不菲（$1200+），幸運的是，在kali系統中為我們預裝了社群免費版本，我們也可以直接使用它的基本功能。 首先最開始我們需要使用的是proxy功能，它的基本原理是把客戶終端與伺服器終端之間的SSL連結，轉接到Burp軟體上進行代理。然後可以分析使用各種資料。 很快我就出現了一個嚴重的警告：

其實熟悉SSL證書原理的都能很快發現，由於沒有CA給予Burp Suite信任證書導致連結不被瀏覽器允許。因此我們需要由Burp Suite生成一個能夠證明自己身份的證書。 安裝的步驟可以參見官方的support：幫助。 一個小插曲：我之前一直沒有能正確下載證書，後來竟然是因為我把http://burp，輸錯為http:brup,實在哭笑不得。 正常下載的介面如下： 有了它之後我們可以正常訪問HTTPS協議的網站了。 當我們選擇proxy-intercept-intercept is off 選項時，表明此時Burp沒有阻塞使用者程式與伺服器之間的SSL通訊，兩者可以直接通訊，但任然能夠捕獲所有的網頁流量，只是無法直接篡改傳送的每一個資訊而已。 我假設的使用者正在與qq.com網站 我們可以發現流量捕獲沒有問題。

當我們將intercept is on 開啟以後，說明了proxy介入了客戶機與伺服器之間的傳輸，此時瀏覽器不能正常的獲得響應： 我們可以在proxy得到資訊： 當我們將intercept is off 開啟後，訪問正常。