BurpSuite工具使用说明

时间:2024-04-02 20:56:21

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

下面介绍burpsuite工具的使用说明

1.设置代理的方法-以Chrome为例:

设置>>高级>>打开代理设置>>局域网设置>>勾选代理服务器填写地址127.0.0.1端口8080

BurpSuite工具使用说明

这里端口可以随便定义但是要跟burp的监听端口要一致

2.打开burpsuite,配置proxy listener(代理侦听器)
BurpSuite工具使用说明

然后再到Proxy的Options中添加add
BurpSuite工具使用说明

3.要在Proxy的intercept里把拦截关了,拦截之后的所有信息将自动转发
BurpSuite工具使用说明

4.设置好代理之后在地址栏输入你要抓取的地址,随后切换到Scanner的Results就可以看到地址已经在开始扫描
BurpSuite工具使用说明

5.对地址右击就可以导出扫描报告
BurpSuite工具使用说明
BurpSuite工具使用说明
附注:

Burp Proxy相当于BurpSuite的心脏,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。
Proxy Listeners代理侦听器是侦听从您的浏览器传入的连接本地HTTP代理服务器。它允许您监视和拦截所有的请求和响应,并且位于BurpProxy的工作流的心脏。

更多学习资料可参考官网https://portswigger.net/burp/documentation或博客https://www.cnblogs.com/nieliangcai/p/6692296.html