CTF-All-In-One/doc/2.12_burpsuite.md
phantom0301 c76dc1224c 新增条目与burpsuite工具介绍 (#5)
* Update 1.4_web_basic.md

添加Web安全目录

* Update 2.12_burpsuite.md

update burp

* Update 2.12_burpsuite.md

* Update SUMMARY.md

update sum for web

* Update SUMMARY.md

* Create 1.4.1_html_basic.md

* Create 1.4.2_http_basic.md

* Create 1.4.3_javascript_basic.md

* Create 1.4.4_webserver_basic.md

* Create 1.4.5_owasp_basic.md

* Create 1.4.6_php_basic.md

* Create 1.4.7_python_basic.md

* Update README.md

* Update 1.4_web_basic.md

* Update SUMMARY.md

* Delete 1.4.7_python_basic.md

* Update README.md

* Update CONTRIBUTION.md
2017-12-13 11:23:54 +08:00

1.8 KiB
Raw Blame History

2.12 Burp Suite

BurpSuite介绍

Burp Suite 是一款强大的Web渗透测试套件主要功能包括代理截获、网页爬虫、Web漏洞扫描、定制化爆破等结合Burp的插件系统还可以进行更加丰富多样的漏洞发掘。

可以从官网获取到社区版的Burp社区版的Burp有一些功能限制但是可以通过其他渠道获取到专业版。Burp使用Java语言编程可以跨平台运行。

安装

在官网上选择适合自己版本的Burp官网提供多平台的安装包在保证系统拥有Java环境的基础上推荐直接下载Jar file文件。

下载完成后双击burpsuite_community_v1.x.xx.jar即可运行其他安装方式遵循相关指示安装即可。

快速入门

proxy

Burp使用的第一步是实现浏览器到Burp的代理以Firefox为例

选择 选项 ——> 高级 ——> 网络 ——> 连接 设置 ——>配置代理到本机的未占用端口(默认使用8080端口)

在Burp的proxy下的options中查看代理监听是否开启默认监听 127.0.0.1:8080

在Firefox的代理状态下访问HTTP协议的网页即可在Burp中截获交互的报文

HTTPS下的proxy老版本Burp

新版Burp1.7.30)已经不需要单独导入证书即可抓包

老版Burp Https协议需要浏览器导入Burp证书才可正常抓包具体操作见参考文档。

参考资料

新手教程

Kali中文网-Burp教程

Burp测试插件推荐

Burp证书导入