kali攻防第10章 Burp Suite功能的簡單介紹
阿新 • • 發佈:2019-02-08
Burp Suite功能簡單介紹
介紹:
1、登入介面
2、Proxy功能
通過攔截,檢視和修改所有的請求和響應您的瀏覽器與目標Web伺服器之間傳遞。
3、Using BurpProxy http、https
http
設定代理的方法:以http ie為例:
代理伺服器填寫地址127.0.0.1埠8080
4、這裡埠可以隨便定義但是要跟burp的監聽埠要一致然後儲存再到Proxy的Options中新增add
5、這樣http協議的監聽就可以了,當intercept is on表示開啟攔截功能,反之這樣就代表攔截成功,我們可以右擊send to Repeater去修改資料再發送,也可以右擊改變提交請求方式(change request method)比如get或者post等功能
6、https
1.以管理員許可權執行ie瀏覽器
2.像http那樣配置好代理
3.在位址列訪問https地址,單擊繼續
4.點選錯誤證書在這個位址列
5.點選檢視證書
6.在證書路徑選項卡點選PortSwigger CA,然後再點選檢視證書
7.在常規選項卡里點選安裝證書
8.在證書匯入嚮導中,選擇“將所有的證書放入下列儲存區”
9.點選瀏覽
10.以當前使用者或者本機計算機都可以
11.點選ok完成匯入
12.重啟ie(不需要以管理員許可權執行) 其它瀏覽器差不多具體請檢視官網