BurpSuite使用笔记

时间:2022-05-18 06:44:38

参考:Burp Suite 实战指南

Proxy模块

options--> add

设置监听地址,端口

binding

如果是作为本地浏览器代理默认(127.0.0.1:8080)就可以了。

如果代理手机端流量就设置为内网段ip(192.168.1.123:8080),确保手机与电脑连同一个wifi,关闭4g。

如果是代理本机胖客户端(比如微信),可以修改本机host,把域名解析到本机bp监听的地址,然后在Project options-->Connections

在Hostname Resolution中添加该域名的真实IP。

Requst handing

本身不支持代理的客户端可以勾选Support invisible proxying (不勾选好像也能代理,没仔细对比)

转发请求感觉和Hostname Resolution的操作类似。

当一个客户端需要和几个服务器交互数据的时候(比如微信客户端要和a.wx.com,b.xw.com,c.wx.com通讯)那么以上代方案都不行,

这时需要创建多个lo网卡,bp在每一个都监听,然后转发到对应的服务器。

CA

浏览器配置好代理后,访问

http://burp/

点击CA,下载证书到本地,然后导入到浏览器。

然后访问https的网站就不会报警告了。

Target模块

Site map

site map列出了所有拦截的请求,可以在指定的url上右键,add to scope

site map下面一行是filter,单击可以弹出过滤窗口,选择show only in-scope ,只显示scope的url

在右侧主窗口,可以选择条目然后右击,高亮显示,添加注释,

在filter中可以筛选添加注释的

Scope

相当于黑白名单

Spider模块    

Control

控制开启暂停,清空任务队列,Scope配置

Option

设置爬取深度,账号等等

Scanner模块