一、前言
Burp Suite是一款集成化的渗透性测试工具,包含了很多功能,可以帮助我们高效地完成对web应用程序的渗透性测试和攻击。
二、事前准备
1、jdk1.8版本
2、Burpsuite professional破解版
链接:https://pan.baidu.com/s/1wb_Nntz6zNNOoMs7GlOuUg ,提取码:dhec
3、火狐浏览器
三、详细步骤
1、解压Burpsuite Pro 1.6.rar
2、点击BurpLoader.jar,一路到主页面
3、在火狐浏览器上设置https代理,设置-常规-网络设置-设置-手动代理配置
4、Burpsuite工具上设置代理,点击proxy,再点击Options
5、下载证书,在火狐浏览器上输入:http://burp/ 点击CA Certificate(因为现阶段很多网站都是使用https,所以需要这个)
记住,一定要在火狐浏览器上输入网址: http://burp/
6、把下载到本地的证书导入火狐,设置-隐私与安全-证书-查看证书-证书颁发机构-导入
选择勾选信任,点击确定
四、代理简单示例(极客时间的账号密码登录)
1、输入手机号和密码,点击登录
登录按钮置灰
Burp Suite拦截到登录请求
2、放行请求,在Burp Suite工具上一路点击Forward
3、丢弃请求,在Burp Suite工具上点击Drop
