Burpsuite

---

title: Burpsuite
date: 2016-10-17 20:50
tags: Kali渗透测试 Web渗透测试

---

0x00 Burpsuite 简介

Burpsuite 享有 Web 安全工具中的瑞士军刀的美誉。是由 PortSwigger 公司开发的统一的集成工具用以发现全部现代 Web 安全漏洞。不开源，但是有免费版。免费版不支持主动扫描。

---

0x01 Proxy

---

导入证书

我们可以在 Burpsuite 应用程序能导出证书。

CA certificate

也可以在浏览器中设置 Burpsuite Proxy 后访问 http://brup 地址获得 证书。

http://brup

导入证书以后，便可以在使用 Proxy 代理的情况下访问使用 Https 的网站了。

Intercept is on

---

Intercept 截断

Burpsuite 在默认情况下会截断所有从客户端发起的请求。

Intercept

截断客服端请求/服务器端响应设置:

Paste_Image.png

修改响应信息:

Rsponse Modification

匹配和替换:
使用匹配和替换功能可以帮助我们去自动的修改请求或者响应的信息，以节省时间成本。

Math and Replace

---

Proxy 中 Invisible 功能

Invisible 功能可以使得不支持代理的客户端通过使用 DNS 污染使其转而支持 Burpsuite 代理。

Proxy-Invisible

未完待续