介绍:
都是我个人了解到的信息,,分享给大家 欢迎指正
burp suite 被誉为web安全工具中的瑞士军刀. 大家知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工具的重要性!!
burp suite并不是一款开源的软件 ,但是他有免费版. 这款软件是用java开发,由PortSwigger公司所开发.
免费版(burp suite Free ) 和专业版 (burp suite Profrssional) 的差别就在于前者没有主动扫描的功能,其他差别不大.
即使burp suite Free版没有扫描的功能,如果只能选一款工具的话, 我还是依然会选择Burp suite (网上有PJ版)
初次使用
初次使用 建议大家更新下字体,因为这款安全工具是国外开发的, 可能对于一些含有中文的http请求响应或者请求显示乱码的问题,如果有 修改下字体就好了
Target(目标):
proxy(代理相关)
凡是跟代理的内容,都找proxy就对了..
Intercept(截断)
默认Intercept is on 按钮出于开启状态 也就是说默认代理截断功能是打开的.此时所有的请求都会被截断,只有手动Forward之后请求才会被发出去
Http history(http请求历史)
所有经过burp suite的请求 都会被记录到Http history中. 上面是请求概要信息,下面是请求的详细信息
webSookets history
有的web是没有界面的 是用过一个长链接 类似于api的方式来传输数据 burp suite也是可以截获这类信息的.
options(配置选项)
Proxy Listeners(侦听端口设置)
添加示例:
点击next 就会生成一张证书 选择路径保存. 然后导入到浏览器,就可以实现https的访问
陈述
关于burp suite 将不再进行更新,我做了个思维导图 上传到了百度云,需要的可以自行下载保存.
地址:
# 链接:https://pan.baidu.com/s/1hv2VzrJd5iK-UALBH_VJNQ # 提取码:lyst
