burpsuite使用教程

burp suite是什么，怎么使用呢？不知道的小伙伴來看看小編今天的分享吧!

1、burp suite簡介：

burp suite是一個HTTP代理工具，可以攔截瀏覽器發(fā)出的完整HTTP請求包，可以對HTTP請求包進行任意修改，也可以重新發(fā)送請求包到服務器。

2、burp suite設置：
確認代理監(jiān)聽的端口，默認是(127.0.0.1:8080)

瀏覽器配置，以firefox為例：
在瀏覽器地址欄輸入 about:preferences打開配置界面，在最下方找到網(wǎng)絡設置選項，點擊設置按鈕，手動配置代理填寫本地IP(127.0.0.1)和端口(8080),勾選將此代理用戶HTTPS，如下圖所示：

3、代理功能：

攔截瀏覽器請求

點擊 burp工具的 Proxy->intercept->intercept is off

使用瀏覽器發(fā)送http請求，在burp上進行攔截請求。

*在該頁面可以對請求內(nèi)容進行修改 *

然后點擊 Forward 按鈕，即可將請求發(fā)送到服務端

4、編碼和解碼功能：

burp 的Decoder功能，可以進行基本的編碼操作

5、OWASP shepherd基礎知識：

系統(tǒng)默認的管理員賬號和密碼是admin/password，每個題做完都會獲得一個通關密鑰,需要提交到題最上面的輸入框中，只有做完當前題, 才允許做下一個題。

以上就是小編今天的分享了，希望可以幫助到大家。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com