什么是burpsuite
百度百科解释:Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
burpsuite官网:https://portswigger.net/burp
学习安全测试,BP是一个必不可少的工具
burpsuite安装
不重复造轮子了,附上安装方法链接:
- mac安装参照这篇文章:https://www.sqlsec.com/2019/11/macbp.html(macOS 下如何优雅的使用 Burp Suite (2020.11.3))
- Windows安装参照这篇文章:https://blog.csdn.net/u014549283/article/details/81248886?utm_medium=distribute.pc_relevant.none-task-blog-searchFromBaidu-5.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-searchFromBaidu-5.control
请支持正版
开始使用burpsuite
以下以火狐浏览器为例,需要准备的:
- 火狐浏览器
- 火狐浏览下的 SwitchyOmega 插件
- burpsuite
第一步:打开火狐浏览器并设置SwitchyOmega插件
- 选择SwitchyOmega插件点击选项
- 点击[新建情景模式]
- 名称设置成burpsuite,点击[创建]
- 点击新建的burpsuite,将代理协议设置成http,代理服务器设置成127.0.0.1,端口号设置成8080
- 将不在代理列表的数据清空删除,保存
此时火狐浏览器打开任何地址都是【代理服务器拒绝连接】
第二步:打开burpsuite并设置代理
- 点击【proxy】-> 【options】,设置【Proxy listeners】,抓浏览器的包,将对应参数与配置在SwitchyOmega插件中的对应,127.0.0.1:8080
此时火狐浏览器打开任何地址都是提示【证书问题】
第三步:下载并安装burpsuite证书
在第一步第二步都设置好了之后,做以下操作:
- 在火狐浏览器地址栏输入http://burp/
- 在打开的页面中下载证书
- 打开火狐浏览器,进入【首选项】页面
- 选择【隐私与安全】
- 找到【证书】->【查看证书】->【导入证书】
导入成功后,火狐打开的地址都能被burpsuite监听到了,可以在burpsuite中【target】->【site map】中查看。
