kali攻防第10章 Burp Suite功能的简单介绍

Burp Suite功能简单介绍

介绍：

1、登录界面

 

2、Proxy功能

通过拦截，查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。

 

3、Using BurpProxy http、https

http

设置代理的方法：以http ie为例：

代理服务器填写地址127.0.0.1端口8080

 

 

4、这里端口可以随便定义但是要跟burp的监听端口要一致然后保存再到Proxy的Options中添加add

 

5、这样http协议的监听就可以了,当intercept is on表示开启拦截功能，反之这样就代表拦截成功，我们可以右击send to Repeater去修改数据再发送，也可以右击改变提交请求方式(change request method)比如get或者post等功能。

 

6、https

 

1.以管理员权限运行ie浏览器 

2.像http那样配置好代理 

3.在地址栏访问https地址，单击继续 

4.点击错误证书在这个地址栏 

5.点击查看证书 

6.在证书路径选项卡点击PortSwigger CA,然后再点击查看证书 

7.在常规选项卡里点击安装证书 

8.在证书导入向导中，选择“将所有的证书放入下列存储区” 

9.点击浏览 

10.以当前用户或者本机计算机都可以 

11.点击ok完成导入 

12.重启ie（不需要以管理员权限运行） 其它浏览器差不多具体请查看官网