用于攻击web 应用程序的集成平台
Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。
-
火狐浏览器代理设置:
点击
选项—网络设置—进入选手动代理配置
点击确定。
就可以进行数据包的拦截。 -
谷歌浏览器的代理设置
点击
设置----高级
就OK了
3.打开安装好的burp suite
next — start burp
浏览器进行操作,就可在burp上看到拦截的数据。
burp相关功能的介绍:
注:这是进行DVWA的攻击演练常用的几个功能。
Proxy:
是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider
是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Intruder
是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
Repeater
是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。