BurpSuit抓包
设置监听端口和ip
proxy->option->add
add后的界面自己设置个ip和端口就好
浏览器设置代理
上面设置的Burpsuit监听的ip是127.0.0.1:8080,所以浏览器代理也设置这个
Chrome和Firexo浏览器都有个插件
设置好就ok了
添加证书
浏览器输入http://burp 然后点击下载证书
得让浏览器信任,所以浏览器得安装证书
选第一个点击ok就可以
拦截包
这里可以拦截到浏览器发的请求,可以修改请求,再发送,如果不想拦截只想抓包记得点击到off
http history
这里可以查看到所有http发送的数据包的请求和回应
Burpsuit使用
repeater
这个模块主要用来模拟发包
可以在之前历史的包发送过去,当然也可以自己写一个协议
在Header模块还给你格式话好了,添加协议更加方便
intruder
这个模块主要用来暴力破解包含了4种破解方法
设置攻击的ip和端口
下面介绍下payloads
payload type
Runtime file 加载文件作为payload
Number 设置数字的步长
Dates 设置日期和文件格式
Character block 设置爆破长度,Fuzz超长的post的变量
DeCoder
解码模块
