详细的Burpsuit配置过程
Burpsuite官方网址:
本文使用的使bursuite社区版,官网直接下载即可。(官网链接见上述链接)
Burp Suite简单介绍
-
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。
【重要】下载bursuite之前要先下载java,并配置好java环境变量,此处省略Java的安装和配置过程。
配置浏览器代理:
补充:如何打开internet属性
1.打开intertnet属性:
cmd输入inetcpl.cpl
会导致浏览器上不去网
1.操作:(以360浏览器为例)
此处internet属性打开方式虽与上文不同,但效果是一样的,无需担心。 如果不放心,按照下述步骤打开可以看到internet属性已经更改,无需再次修改。
查看burp suite
2.浏览器输入:
截断 HTTP请求:
截取HTTPS请求:
会显示证书错误
解决方法:
在浏览器中安装Burpsuite CA证书
1.右键浏览器,使用系统管理员权限打开浏览器
2.在浏览器中输入 http://burp/
3.打开下载的文件,安装CA证书
之后一路确定即可
