burp suite

基本结构

使用前记得设置编码（UTF-8）和字体

代理设置proxy Setiing

端口监听

请求拦截规则request interception rules

在request interception rules中添加规则

也可以在拦截页面添加不拦截该请求，然后到request interception rules中把不匹配改为匹配

拦截案例

匹配替换规则

拦截页面intercept

历史页面HTTP history

基本组成

Taget中添加host到scope

进入scope

过滤器

扫描和审计

攻击intrude

狙击模式示例

草叉模式示例

响应配置

响应提取