Burp?Suite的簡單使用
Brup suite 是一個掃描web安全的工具滥朱,下面講講它是如何使用的
1、瀏覽器的代理和Burp?Suite配置
1.1、瀏覽器的代理
Step1:打開谷歌瀏覽器在地址欄輸入如下圖所示的地址;
Step2:然后點擊打開代理設置阔馋;
Step3:點擊連接,再點擊局域網設置复旬,出現一個窗口垦缅,然后勾選代理服務器下面的框,注意:最后一個框不要勾選驹碍,勾選上了就攔截不到信息了;
到此為止凡恍,瀏覽器的配置就完成了志秃。
1.2?Burp?Suite配置
Step1:打開Burp?Suite軟件;
Step2:點擊Proxy下的options,點擊add,在按如下圖所示的操作嚼酝;
到此Burp?Suite?的配置完成浮还;
1.3驗證Burp?Suite?是否正確配置
Step1:確認系統(tǒng)是否正確安裝jre(因為Burp?Suite是用Java開發(fā)的);
Step2:點擊proxy-->intercept,然后點擊Intercept?off?當按鈕變成Intercept?on,就開始攔截信息了闽巩;
Step3:打開谷歌瀏覽器钧舌,輸入以http://baike.baidu.com,點擊forword我們將看到這次請求返回的所有數據涎跨;
這時Burp?Suite就可以正確使用了^_^洼冻。