二向箔技能包(新手入门)笔记----前期准备

1.BurpSuite社区版安装

通过BurpSuite可以在前期进行一些简单的前端抓包改包,下载地址:
https://portswigger.net/burp/communitydownload

2.CA证书安装

在打开BurpSuite的情况下通过浏览器访问127.0.0.1:8080

要是电脑安装了Apache,那么8080端口可能会被占用,也就是会访问Apache指定的本地存储地址

访问成功后会显示:Burp Suite Community Edition,点击右边的CA Certificate进行下载证书,下载成功后打开浏览器设置,在高级设置里找到管理证书,然后在弹出的窗口中点击受信任的证书颁发机构进行导入之前下载的证书即可安装成功
二向箔技能包(新手入门)笔记----前期准备_第1张图片

导入证书时的文件类型选择所有文件,找到类型为安全证书的那个即可
在这里插入图片描述

CA证书作用:

  1. 保密性,只有收件人才能阅读信息。

  2. 认证性,确认信息发送者的身份。

  3. 完整性,信息在传递过程中不会被篡改。

  4. 不可抵赖性,发送者不能否认已发送的信息。

可能是因为后面要将127.0.0.1:8080设置成浏览器代理的原因,所以需要CA证书(初学者的理解)

3.设置浏览器代理

找到所用浏览器的代理设置(找不到可以百度),打开代理(原本是关闭的)代理的地址为:127.0.0.1,端口:8080。
现在就可以通过BurpSuite进行前期的抓包或改包了。

这里的BurpSuite就作为第三方代理服务器,操作完后记得关闭代理,不然上不了网

你可能感兴趣的:(渗透测试笔记,程序人生,其他,经验分享)