Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
下面介绍burpsuite工具的使用说明
1.设置代理的方法-以Chrome为例:
设置>>高级>>打开代理设置>>局域网设置>>勾选代理服务器填写地址127.0.0.1端口8080
这里端口可以随便定义但是要跟burp的监听端口要一致
2.打开burpsuite,配置proxy listener(代理侦听器)
然后再到Proxy的Options中添加add
3.要在Proxy的intercept里把拦截关了,拦截之后的所有信息将自动转发
4.设置好代理之后在地址栏输入你要抓取的地址,随后切换到Scanner的Results就可以看到地址已经在开始扫描
5.对地址右击就可以导出扫描报告
附注:
Burp Proxy相当于BurpSuite的心脏,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。
Proxy Listeners代理侦听器是侦听从您的浏览器传入的连接本地HTTP代理服务器。它允许您监视和拦截所有的请求和响应,并且位于BurpProxy的工作流的心脏。
更多学习资料可参考官网https://portswigger.net/burp/documentation或博客https://www.cnblogs.com/nieliangcai/p/6692296.html