Brup Suite使用教程

Burpsuite介绍

一款可以进行再WEB应用程序的集成攻击测试平台。

常用的功能：抓包、重放、爆破

配置代理

1.配置Brup的代理
Proxy--Option下添加代理IP和端口，同时勾选running。

配置代理

2.配置浏览器代理
chrome-switchyomega中创建同IP和端口的代理。（设置的端口不能与本地部署的应用端口相同）

浏览器代理

拦截请求

打开拦截Proxy-intercept-设置intercept is on，这样在浏览器进行操作就可以抓到包了。

打开拦截

image.png

可以直接在Raw这进行修改包的内容，最后要让包正常传递过去，点击Forward即可。不要这个包，点击Drop，就可以丢弃。

修改包内容

重放

鼠标对着Raw的内容右击，最后单击Send To Repeater之后，可以在Repeater中看到请求，并点击go进行重发。

请求重发

爆破

跟上面重放是一样的，右击Raw的内容，点击Send to Intruder之后也会出现Intruder变黄色。还是跟重放一样，进去爆破功能模块。

设置爆破的参数：进入后，先点击Clear 把要爆破的参数后面的值选中，点击Add

设置参数

设置字典
点击Load可以载入你自己的字典。

设置字段

如果要爆破4位数的字典或者5位数的(纯数字)，不必自己生成字典，用Burp自带的字典，类型选择numbers，设置开始数字，结束数字，每次增加数，数字位数。

数字字典