Burpsuite介绍
一款可以进行再WEB应用程序的集成攻击测试平台。
常用的功能:抓包、重放、爆破
配置代理
1.配置Brup的代理
Proxy--Option下添加代理IP和端口,同时勾选running。
配置代理
2.配置浏览器代理
chrome-switchyomega中创建同IP和端口的代理。(设置的端口不能与本地部署的应用端口相同)
浏览器代理
拦截请求
打开拦截Proxy-intercept-设置intercept is on,这样在浏览器进行操作就可以抓到包了。
打开拦截
image.png
可以直接在Raw这进行修改包的内容,最后要让包正常传递过去,点击Forward即可。不要这个包,点击Drop,就可以丢弃。
修改包内容
重放
鼠标对着Raw的内容右击,最后单击Send To Repeater之后,可以在Repeater中看到请求,并点击go进行重发。
请求重发
爆破
跟上面重放是一样的,右击Raw的内容,点击Send to Intruder之后也会出现Intruder变黄色。还是跟重放一样,进去爆破功能模块。
设置爆破的参数:进入后,先点击Clear 把要爆破的参数后面的值选中,点击Add
设置参数
设置字典
点击Load可以载入你自己的字典。
设置字段
如果要爆破4位数的字典或者5位数的(纯数字),不必自己生成字典,用Burp自带的字典,类型选择numbers,设置开始数字,结束数字,每次增加数,数字位数。
数字字典
