http请求和kali介绍

HTTP消息

http请求和kali介绍_第1张图片

参考:https://itbilu.com/other/relate/EJ3fKUwUx.html

BurpSuite

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了:
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer

通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。官方提供免费版和专业版,以下是两个版本的功能对比。

注:安装burpsuite还需要jdk环境

1.选择对应版本安装jdk

  1. 需要手动添加环境变量
    ![在这里插入图片描述http请求和kali介绍_第2张图片

  2. 通过CMD去运行burpsuite

cd [burpsuite所在目录]   ##移动到burpsuite所在目录
jdk -jar burpsuite.jar   ##运行软件
  1. 在游览器中添加burpsuite监听的ip和端口

http请求和kali介绍_第3张图片

Fiddler

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

https://www.telerik.com/fiddler

kail介绍

按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。

官方网站:https://www.kali.org/

你可能感兴趣的:(笔记)