Burp Suite的简单使用
Brup suite 是一个扫描web安全的工具,下面讲讲它是如何使用的
1、浏览器的代理和Burp Suite配置
1.1、浏览器的代理
Step1:打开谷歌浏览器在地址栏输入如下图所示的地址;
Step2:然后点击打开代理设置;
Step3:点击连接,再点击局域网设置,出现一个窗口,然后勾选代理服务器下面的框,注意:最后一个框不要勾选,勾选上了就拦截不到信息了;
到此为止,浏览器的配置就完成了。
1.2 Burp Suite配置
Step1:打开Burp Suite软件;
Step2:点击Proxy下的options,点击add,在按如下图所示的操作;
到此Burp Suite 的配置完成;
1.3验证Burp Suite 是否正确配置
Step1:确认系统是否正确安装jre(因为Burp Suite是用Java开发的);
Step2:点击proxy-->intercept,然后点击Intercept off 当按钮变成Intercept on,就开始拦截信息了;
Step3:打开谷歌浏览器,输入以http://baike.baidu.com,点击forword我们将看到这次请求返回的所有数据;
这时Burp Suite就可以正确使用了^_^。
