burpsuite之入门篇(一)

什么是burpsuite

百度百科解释：Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

burpsuite官网：https://portswigger.net/burp

学习安全测试，BP是一个必不可少的工具

burpsuite安装

不重复造轮子了，附上安装方法链接：

• mac安装参照这篇文章：https://www.sqlsec.com/2019/11/macbp.html（macOS 下如何优雅的使用 Burp Suite (2020.11.3)）
• Windows安装参照这篇文章：https://blog.csdn.net/u014549283/article/details/81248886?utm_medium=distribute.pc_relevant.none-task-blog-searchFromBaidu-5.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-searchFromBaidu-5.control

请支持正版

开始使用burpsuite

以下以火狐浏览器为例，需要准备的：

• 火狐浏览器
• 火狐浏览下的 SwitchyOmega 插件
• burpsuite

第一步：打开火狐浏览器并设置SwitchyOmega插件

1. 选择SwitchyOmega插件点击选项
2. 点击[新建情景模式]
3. 名称设置成burpsuite，点击[创建]
4. 点击新建的burpsuite，将代理协议设置成http,代理服务器设置成127.0.0.1，端口号设置成8080
5. 将不在代理列表的数据清空删除,保存

此时火狐浏览器打开任何地址都是【代理服务器拒绝连接】

第二步：打开burpsuite并设置代理

1. 点击【proxy】-> 【options】,设置【Proxy listeners】，抓浏览器的包，将对应参数与配置在SwitchyOmega插件中的对应，127.0.0.1:8080

此时火狐浏览器打开任何地址都是提示【证书问题】

第三步：下载并安装burpsuite证书

在第一步第二步都设置好了之后，做以下操作：

1. 在火狐浏览器地址栏输入http://burp/
2. 在打开的页面中下载证书
3. 打开火狐浏览器，进入【首选项】页面
4. 选择【隐私与安全】
5. 找到【证书】->【查看证书】->【导入证书】

导入成功后，火狐打开的地址都能被burpsuite监听到了，可以在burpsuite中【target】->【site map】中查看。