安全测试---burpsuite 抓包 、截包 、改包

安全测试—burpsuite 抓包 、截包 、改包
一、设置代理 （以谷歌浏览器为例）
1、下载安装好burpsuite后（安装自己百度一下，根据步奏安装） 点击run打开软件 点击Proxy ----Options设置 （端口号可以设置8080 也可以设置别的）


2、设置谷歌的代理 设置时 端口号和IP地址需要和burpsuite保持一致
1、点击设置—高级—打开您的计算机代理设置----点击局域网设置----点击高级，进行设置IP和端口号 设置号后确定保存

2、要安装安全证书 不然会提示你的连接不是私密连接 CA证书的安装：在谷歌浏览器 打开http://burp， 进入证书下载页，把证书保存在本地
点击高级–设置隐私和安全性—管理证书—在证书页面点击导入按钮，之后根据提示操作，导入保存到本地的证书

二、burpsuite 进行抓包，截包
打开Proxy功能中的Intercept选项卡，确认拦截功能为“Interception is on”状态，如果显示为“Intercept is off”则点击它。设置为“Interception is on”，是用来针对某个请求或接口进行分析的，相当于程序中的断点。
forward：传输本次数据 drop：丢弃本次数据 Intercepton/off：拦截开启/关闭 Action：提供功能选项

点击变成Interception is on 状态后，打开谷歌浏览器，输入你需要访问的URL（ 以https://baidu.com/为例） 并回车，这时你将会看到数据流量经过Burp Proxy并暂停（截包），且浏览器页面无法正常打开，会一在加载 直到你点击【Forward】 ，才会继续传输下去。 如果你点击了【Drop】 ，则这次通过的数据将会被丢失，不再继续处理。（一直点击【Forward】 直到可以找到你要的那条数据）

点击http History 可以看到所有的访问记录都被抓下来了

三、burpsuite 改包
(1) 在 Proxy—Intercept 对Params中的参数进行修改 【可以选择获取手机验证码进行验证，效果更佳】
打开百度搜索一下，在搜索框中输入关键字“zhangjie”， 因为被截包了，所以一直在加载
在burpsuite中可以看到被截的包，一直点击forword，并且查看params选项，在参数中找寻带有“zhangjie"的参数 (ps:一直forword后，在参数里面找到了带有”zhangjie"的参数，进行修改，发现浏览器无改变，后面多次操作，发现带有“zhangjie"参数的请求不止一个，一直点击forword进行寻找，在倒数第三个http处找到之前写着"zhangjie"的参数变成了字符）

参数中带有“zhangjie"的参数有好几个，但是均不正确，可以一直点击forword 进行查找自己想要的数据
（后面发现 该情况是百度的问题，一个参数会请求多次，切换到别的网站或者别的网站的搜索，发现只会请求一次，可以很好的找出正确的参数）

当wd中的参数"zhangjie"变成了字符后，可以对该字符进行修改（注意 wd后面变成字符的不止一个URL，具体选择哪个进行修改需要自己进行判断）----遇到该情况 可以切换浏览器或者网址，有些网址会对一个参数进行多次请求，有些只会请求一次

将关键字改成”xiena"，再点击forword 谷歌浏览器中的搜索结果会变成谢娜

（2）使用burp的 send repeater 也可以改包
以禅道登录为例，对密码进行篡改，看其是否存在漏洞 打开Interception is on 状态，输入正确的用户名和密码（此处可以使用别的网站，对修改密码进行验证，估计效果更好）

1、在Raw界面右击，点击Send to Repeater 或者直接在Raw界面Ctrl+R ，之后Reqpeater选项会变成红色的字体
2、点击Reqpeater选项，在左侧的Raw页面，对密码进行修改，点击GO，右边会出现响应，如下图：
右边返回的结果是：登录失败，请检查你的用户名和密码是否正确