http请求和kali介绍

HTTP消息

参考：https://itbilu.com/other/relate/EJ3fKUwUx.html

BurpSuite

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了:
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer

通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。官方提供免费版和专业版，以下是两个版本的功能对比。

注：安装burpsuite还需要jdk环境

1.选择对应版本安装jdk

2. 需要手动添加环境变量
   ![在这里插入图片描述

3. 通过CMD去运行burpsuite

cd [burpsuite所在目录]   ##移动到burpsuite所在目录
jdk -jar burpsuite.jar   ##运行软件

4. 在游览器中添加burpsuite监听的ip和端口

Fiddler

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

https://www.telerik.com/fiddler

kail介绍

按照官方网站的定义，Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。

官方网站：https://www.kali.org/