常用的渗透性测试工具之BurpSuite(安装与简单使用篇)

一、前言

Burp Suite是一款集成化的渗透性测试工具，包含了很多功能，可以帮助我们高效地完成对web应用程序的渗透性测试和攻击。

二、事前准备

1、jdk1.8版本
2、Burpsuite professional破解版
链接：https://pan.baidu.com/s/1wb_Nntz6zNNOoMs7GlOuUg ,提取码：dhec
3、火狐浏览器

三、详细步骤
1、解压Burpsuite Pro 1.6.rar

2、点击BurpLoader.jar，一路到主页面

3、在火狐浏览器上设置https代理，设置-常规-网络设置-设置-手动代理配置

4、Burpsuite工具上设置代理，点击proxy,再点击Options

5、下载证书，在火狐浏览器上输入：http://burp/ 点击CA Certificate（因为现阶段很多网站都是使用https，所以需要这个）
记住，一定要在火狐浏览器上输入网址: http://burp/

6、把下载到本地的证书导入火狐，设置-隐私与安全-证书-查看证书-证书颁发机构-导入

选择勾选信任，点击确定

四、代理简单示例（极客时间的账号密码登录）

1、输入手机号和密码，点击登录

登录按钮置灰

Burp Suite拦截到登录请求

2、放行请求，在Burp Suite工具上一路点击Forward

3、丢弃请求，在Burp Suite工具上点击Drop