BurpSuite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
本次分享一下软件和基本使用方法以及利用插件配置代理的方法
安装
链接:https://pan.baidu.com/s/10oW26D-8GHXFnHxfVqma8A
提取码:kacn
此为英文版BurpSuite,另外还有汉化版,如果有需要可以私聊(比较建议英文版)
下载压缩包后直接解压,解压后只有两个文件
打开第一个文件
点击RUN便可运行
依次点击右下角Next-> Start Burp便可开始使用BurpSuite
基础教程
普通代理配置方法
接下来需要在浏览器挂代理
此处用火狐浏览器进行示范
打开设置界面
点击常规->设置
选择手动配置代理
HTTP代理输入:127.0.0.1
端口:8080
注意,此端口要和你BurpSuite里面的端口相同
查看方式
一般默认都是8080,如果没有特殊需求建议不要更改。
回到正题,勾选也将此代理用于HTTPS,点击确定,便成功配置好代理服务器
这个时候你会发现新打开的网页会一直停留在加载页面
打开BurpSuite,点击Proxy,把下面的Intercept is off点成on
便可开始抓包,此时再刷新页面,便可抓到网页数据包
至于下面该怎么用,就是在刷题过程中讲到了。
利用插件代理配置方法
如果我们每次使用都像上面一样配置,在开启代理时就不能正常联网,开开关关很麻烦,接下来给大家推荐一个利用火狐浏览器插件配置代理的方法。
首先我们打开火狐浏览器的扩展和主题
在“寻找更多附加组件”里搜索FoxyProxy
第一个就是我们需要的插件
点击添加到Firefox
就可以在右上角看到这只小狐狸
点击选项
点击添加
在“代理 IP 地址或 DNS 名称”下面填入127.0.0.1
在“端口”下面填入8080
直接点保存
接下来我们就可以在右上角直接选择开启代理
选择127.0.0.1:8080后再用BurpSuite抓包
可以正常使用
这样开关代理就会很方便
分享完毕
