suite使用教程 burp

1、burp suite簡介：

burp suite是一個HTTP代理工具，可以攔截瀏覽器發出的完整HTTP請求包，可以對HTTP請求包進行任意修改，也可以重新發送請求包到伺服器。

2、burp suite設定：
確認代理監聽的埠，預設是(127.0.0.1:8080)

瀏覽器配置，以firefox為例：
在瀏覽器位址列輸入 about:preferences開啟配置介面，在最下方找到網路設定選項，點選設定按鈕，手動配置代理填寫本地IP(127.0.0.1)和埠(8080),勾選將此代理使用者HTTPS，如下圖所示：

3、代理功能：

攔截瀏覽器請求

點選 burp工具的 Proxy->intercept->intercept is off

使用瀏覽器傳送http請求，在burp上進行攔截請求。

*在該頁面可以對請求內容進行修改 *

然後點選 Forward 按鈕，即可將請求傳送到服務端

4、編碼和解碼功能：

burp 的Decoder功能，可以進行基本的編碼操作

5、OWASP shepherd基礎知識：

系統預設的管理員賬號和密碼是admin/password，每個題做完都會獲得一個通關金鑰,需要提交到題最上面的輸入框中，只有做完當前題, 才允許做下一個題。