BurpSuite简单使用

最近几天配合项目进行安全测试，接触了BurpSuite，故在此做个小总结。

下载激活

下载地址：链接：

https://pan.baidu.com/s/1d5Y2EaJacXSAvm7rJ3Kacw 提取码：175r

激活参考地址：

https://www.cnblogs.com/zhuochong/p/10405389.html

---

BurpSuite代理浏览器

我用的是火狐浏览器，需要设置代理服务和安装CA证书，具体操作可以看这位博主的博客：

https://blog.csdn.net/qq_43662512/article/details/99698833

我还有同事用过谷歌浏览器，也需要设置代理和安装插件，我没有试过。
这里需要特别注意的是浏览器设置的代理IP和端口与BurpSuite的要对应起来

---

捕获、发送请求

注意
1、要时刻注意BurpSuite的服务状态

2、访问本地项目，不要用localhost，要用本地IP。

拦截

拦截之后可以在Raw下面右键，发送到重发器；也可以在HTTP历史记录选中某一记录右键

然后再在重发器中点击发送，这里可以自由修改请求内容