BurpSuite这套渗透软件。或者已经能够说是渗透攻击平台了吧,玩的好。确实非常方便。
就像是玩英雄联盟的ADC,一開始玩VN。感觉非常难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。
网上非常多BurpSuite的教程,可是我认为说是技术文档还差点儿相同。教程应该倾向于教人高速上手。
本博文希望能带你走进BS,看看BS的HelloWorld是不是比你想象中要简单。
Just a HelloWorld version.....
============================================================================================
一 基本介绍
免积分下载链接:http://download.csdn.net/detail/xihuanqiqi/8111405
版本号:1.6beta
打开方式:CMD下:C:\TOOLS> java -jar BurpLoader.jar
软件外观:
二 设置代理server&BS监听port
浏览器设置代理:
BS设置port监听。Proxy -> Options -> Proxy Listeners:
默认设置是监听 8080 port,由于本人PC的 8080 port被占用。就设置成 7878 port。
理解BSport监听:
BS的proxy监听port是中间人控制数据包发送的必须的一步!
三 控制数据包的发送
3.1 打开监听button,Intercept is on
3.2 用浏览器訪问页面
在浏览器如Google Chrome上,随便訪问个站点:baidu.com:
能够看到。BS把7878port要发送出去的数据包给截下来了,例如以下图所看到的。
点击Action,选择Send to repeater:
3.3 编辑数据包&发送
在Repeater,能够进一步控制数据包:能够编辑它。然后发送,Go:
怎么编辑?
选项卡Params:编辑各个Cookies,例如以下图所看到的:
选项卡Headers:编辑Header的各个參数,例如以下图所看到的:
选项卡Hex:从HEX数据层面编辑数据包,在改文件后缀名的时候实用到这样的手法,例如以下图所看到的:
3.4 查看对方server返回的Response信息
Go完后,就能够看到对方server发送回来的Response数据包了: