为解决一个XSS安全问题,第一次使用BurpSuite,记录一下下载安装到配置使用的过程,希望能对第一次使用该工具的朋友有所帮助。
一、下载及安装
直接百度下载破解版,我下的版本是burpsuite_pro_v2.1。解压后直接使用,哈哈,惊不惊喜?
二、配置
打开“网络和Internet配置”,打开代理设置,代理设置成与burpsuite配置的proxy相同,例如默认监听127.0.0.1,port是8080。配置好之后可以访问http://burp/,下载证书并安装,这样就可以在使用burpsuite的同时,正常上网了。
三、使用
注意,如果是要拦截本地服务的请求,注意配置的端口不要与proxy重复。例如配置的本地服务端口号是8080,那burpsuite配置的proxy端口可以是8081。
还有注意的一点,本地服务启动后,访问服务时ip用本地的IPv4 地址,不要用127.0.0.1,否则可能拦截不到。
简单的使用这个工具:你可以在目标中配置你需要拦截的地址,打上勾之后,只会拦截这个地址的请求,这个还挺有用的,想拦截某个请求,可以在请求之前打勾,
请求之后把勾取消,这样可以避免一直拦截而需要一直进行放包等操作,实现精确打击。