渗透测试（一）：BurpSuite工具安装及配置

安装火狐浏览器

一路下一步即可

配置BurpSuite

前提要安装JDK

设置代理

配置火狐浏览器

打开火狐浏览器，选择选项菜单

选择常规--设置

配置火狐浏览器代理

配置CA证书

打开Burp Suite

打开火狐浏览器

导入刚刚下载的证书即可

BurpSuite使用说明

首先打开火狐浏览器，访问一个待测试页面，这里我们以https://demo.stylefeng.cn/为例

接下来打开Burp Suite

1.当为Intercept is on时，说明已经打开了网页代理，当我们在火狐浏览器进行操作时，响应的操作就会被拦截

2.当为Intercept is off时，说明已经关闭了网页代理

接下来点击登录按钮，BurpSuite拦截该请求

接下来要介绍两个按钮Forward和Drop

Forward：执行该请求

Drop：丢掉该请求

 

至此BurpSuite基础用法介绍完成，接下来请看后续针对不同漏洞，如何用BurpSuite进行测试