suite使用教程 burp
- IT科技
- 關注:3.74K次
1、burp suite簡介:
burp suite是一個HTTP代理工具,可以攔截瀏覽器發出的完整HTTP請求包,可以對HTTP請求包進行任意修改,也可以重新發送請求包到伺服器。
2、burp suite設定:
確認代理監聽的埠,預設是(127.0.0.1:8080)
瀏覽器配置,以firefox為例:
在瀏覽器位址列輸入 about:preferences開啟配置介面,在最下方找到網路設定選項,點選設定按鈕,手動配置代理填寫本地IP(127.0.0.1)和埠(8080),勾選將此代理使用者HTTPS,如下圖所示:
3、代理功能:
攔截瀏覽器請求
點選 burp工具的 Proxy->intercept->intercept is off
使用瀏覽器傳送http請求,在burp上進行攔截請求。
*在該頁面可以對請求內容進行修改 *
然後點選 Forward 按鈕,即可將請求傳送到服務端
4、編碼和解碼功能:
burp 的Decoder功能,可以進行基本的編碼操作
5、OWASP shepherd基礎知識:
系統預設的管理員賬號和密碼是admin/password,每個題做完都會獲得一個通關金鑰,需要提交到題最上面的輸入框中,只有做完當前題, 才允許做下一個題。
- 文章版權屬於文章作者所有,轉載請註明 https://shqsg.com/dianzi/r146w5.html