mirror of
https://github.com/nganhkhoa/CTF-All-In-One.git
synced 2024-10-19 01:12:52 +07:00
c76dc1224c
* Update 1.4_web_basic.md 添加Web安全目录 * Update 2.12_burpsuite.md update burp * Update 2.12_burpsuite.md * Update SUMMARY.md update sum for web * Update SUMMARY.md * Create 1.4.1_html_basic.md * Create 1.4.2_http_basic.md * Create 1.4.3_javascript_basic.md * Create 1.4.4_webserver_basic.md * Create 1.4.5_owasp_basic.md * Create 1.4.6_php_basic.md * Create 1.4.7_python_basic.md * Update README.md * Update 1.4_web_basic.md * Update SUMMARY.md * Delete 1.4.7_python_basic.md * Update README.md * Update CONTRIBUTION.md
1.8 KiB
1.8 KiB
2.12 Burp Suite
BurpSuite介绍
Burp Suite 是一款强大的Web渗透测试套件,主要功能包括代理截获、网页爬虫、Web漏洞扫描、定制化爆破等,结合Burp的插件系统,还可以进行更加丰富多样的漏洞发掘。
可以从官网获取到社区版的Burp,社区版的Burp有一些功能限制,但是可以通过其他渠道获取到专业版。Burp使用Java语言编程,可以跨平台运行。
安装
在官网上选择适合自己版本的Burp,官网提供多平台的安装包,在保证系统拥有Java环境的基础上,推荐直接下载Jar file文件。
下载完成后双击burpsuite_community_v1.x.xx.jar即可运行,其他安装方式遵循相关指示安装即可。
快速入门
proxy
Burp使用的第一步是实现浏览器到Burp的代理,以Firefox为例
选择 选项 ——> 高级 ——> 网络 ——> 连接 设置 ——>配置代理到本机的未占用端口(默认使用8080端口)
在Burp的proxy下的options中查看代理监听是否开启,默认监听 127.0.0.1:8080
在Firefox的代理状态下,访问HTTP协议的网页即可在Burp中截获交互的报文
HTTPS下的proxy(老版本Burp)
新版Burp(1.7.30)已经不需要单独导入证书即可抓包
老版Burp Https协议需要浏览器导入Burp证书才可正常抓包,具体操作见参考文档。