burp suite 基础入门超详细教程

介绍:

　　都是我个人了解到的信息,,分享给大家 欢迎指正

　　burp suite 被誉为web安全工具中的瑞士军刀. 大家知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工具的重要性!!

       burp suite并不是一款开源的软件 ,但是他有免费版. 这款软件是用java开发,由PortSwigger公司所开发.

　　免费版(burp suite Free ) 和专业版 (burp suite Profrssional) 的差别就在于前者没有主动扫描的功能,其他差别不大.

　　即使burp suite Free版没有扫描的功能,如果只能选一款工具的话, 我还是依然会选择Burp suite (网上有PJ版)

初次使用

　　初次使用 建议大家更新下字体,因为这款安全工具是国外开发的, 可能对于一些含有中文的http请求响应或者请求显示乱码的问题,如果有 修改下字体就好了

Target(目标):

 

 

proxy(代理相关)

 　　凡是跟代理的内容,都找proxy就对了..

　　

Intercept(截断)

　　默认Intercept is on 按钮出于开启状态 也就是说默认代理截断功能是打开的.此时所有的请求都会被截断,只有手动Forward之后请求才会被发出去

 

Http history(http请求历史)

　　所有经过burp suite的请求 都会被记录到Http history中. 上面是请求概要信息,下面是请求的详细信息

webSookets history

　　有的web是没有界面的 是用过一个长链接 类似于api的方式来传输数据  burp suite也是可以截获这类信息的.

options(配置选项)

Proxy Listeners(侦听端口设置)

添加示例:

 

 

点击next 就会生成一张证书 选择路径保存. 然后导入到浏览器,就可以实现https的访问

 

陈述

关于burp suite 将不再进行更新,我做了个思维导图 上传到了百度云,需要的可以自行下载保存.

地址: 

# 链接：https://pan.baidu.com/s/1hv2VzrJd5iK-UALBH_VJNQ 
# 提取码：lyst