安裝證書:
打開burpsuite慨灭,設(shè)置好代理围段。端口8080绳匀,但是打開https的網(wǎng)站卻因為證書問題無法訪問溉浙。
這需要我們?yōu)闉g覽器手動安裝CA證書奇颠,
安裝CA證書有兩種方式:
1、
在burpsuite中
記得選certificate in DER format就足夠了放航,不要選Private烈拒,里面包含有個人的隱私信息容易泄密。
next,設(shè)置證書保存路徑荆几,next吓妆,close
2、在已經(jīng)打開burpsuite代理的情況下吨铸。在瀏覽器中打開http://burp行拢,可以看到有生成CA證書的選項,點擊
保存下來诞吱。
現(xiàn)在我們有了證書舟奠,開始導入證書
alt彈出菜單edit ,Preferences ,Advanced ,Certificates ,view Certificates
import導入剛才的證書
現(xiàn)在開始訪問https://mail.163.com,那個圈一直在轉(zhuǎn)房维,但是進不去沼瘫。
這是因為burpsuite默認開啟了截斷功能intercept is on,瀏覽器中不會馬上打開163郵箱的頁面咙俩。
可以看到request to http://main.163.com:80 [220.181.12.209]耿戚,這是burpsuite后臺正在打開的網(wǎng)址,如果想訪問這個網(wǎng)址點forward阿趁,如果想跳過這個網(wǎng)址點drop
不斷地按forward膜蛔,就會不斷地彈出頁面內(nèi)容
知道加載完畢,forward就會變灰
burpsuite默認情況下開啟request的截斷模式脖阵,不截斷response皂股。打開配置選項可以看到具體的配置內(nèi)容,可以看到默認勾選截斷request命黔,不勾選截斷response屑墨。
默認勾選的
,
纷铣,
是因為這幾項的內(nèi)容通常存在安全隱患的可能性較低卵史。還有個比較重要的,
這兩項一定要勾選上搜立,頭長度不是固定不變的以躯,勾選不容易出錯。
返回的頁面中有時候會包含有隱藏的域啄踊,里面包含一些隱藏的信息忧设,顯示隱藏的信息勾選unhide hidden form fields
如果想激活一些禁用的表單,勾選enable hidden form fields
匹配和替換頭信息
隨便選中一個edit
可以看到請求頭一旦滿足匹配條件
就替換成
如果修改一下:
向目標發(fā)一個請求颠通,在history中查看剛才的請求址晕,original request,存儲著原始的請求頭顿锰,auto-modified request可以看到修改之后的頭
剛才不斷點forward的過程中谨垃,瀏覽器和服務器端真正產(chǎn)生過的流量可以在HTTP history這里體現(xiàn)
還可以在target中查看启搂,其中的信息有兩種,一種是黑色的刘陶,一種是灰色的胳赌,黑色的表示真正產(chǎn)生過訪問請求的,灰色是經(jīng)過url爬網(wǎng)爬出來的匙隔,只說明有這個url疑苫,但是沒有發(fā)起訪問請求。
這樣顯示的內(nèi)容過多纷责,有時會進行信息的過濾捍掺,右擊感興趣的url add to scope
添加以后,點選紅框所示白條再膳,勾選show only in-scope items挺勿,然后隨便點一下鼠標就會更新配置,
就會只顯示剛才加到scope中的內(nèi)容
可以在scope中看到生成的正則表達式饵史,下面紅框是排除一些頁面
加注釋
