burp:burp是一款抓包神器,web 应用程序的集成平台。它包含了许多工具。如(抓包,web扫描,爬虫,等等)所有的工具都共享一个能处理并显示HTTP 消息,爬虫,认证,代理抓包的一个强大的可扩展的框架。
Web应用 我们经常见到,所有网页所在的服务端都可以说是一个Web应用程序。浏览器向服务器发送HTTP请求,服务器处理后返回HTTP信息给浏览器。
如下试图:
1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.
2.Spider(蜘蛛)–Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。
3.Scanner(扫描器)–它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能完全100%准确.
4.Intruder(入侵)–此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等.
5.Repeater(中继器)–此功能用于根据不同的情况修改和发送相同的请求次数并分析.
6.Sequencer–此功能主要用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试.
7.Decoder(解码)–此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据.
8.Comparer–此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较.
工具多用于 web端进行测试,所以我们侧重点在web端抓包使用。我们首先打开,burp工具,设置代理
Proxy->Options-,检查代理设置,设置成所有IP都能访问,点击127.0.0.1:8080,Edit,选择All interfaces,点击OK;
这样工具就设置成功啦,我们来设置浏览器,小编在这里用的是360浏览器
点击右上角---高级设置---代理设置---添加代理即可
我们返回burp工具,然后就会发现可以拦截了
Burp 点击访问官方网站
发表评论