安裝證書:
打開burpsuite,設置好代理。端口8080,但是打開https的網站卻因為證書問題無法訪問。
這需要我們為瀏覽器手動安裝CA證書,
安裝CA證書有兩種方式:
1、
在burpsuite中
記得選certificate in DER format就足夠了,不要選Private,里面包含有個人的隱私信息容易泄密。
next,設置證書保存路徑,next,close
2、在已經打開burpsuite代理的情況下。在瀏覽器中打開http://burp,可以看到有生成CA證書的選項,點擊
保存下來。
現在我們有了證書,開始導入證書
alt彈出菜單edit ,Preferences ,Advanced ,Certificates ,view Certificates
import導入剛才的證書
現在開始訪問https://mail.163.com,那個圈一直在轉,但是進不去。
這是因為burpsuite默認開啟了截斷功能intercept is on,瀏覽器中不會馬上打開163郵箱的頁面。
可以看到request to http://main.163.com:80 [220.181.12.209],這是burpsuite后台正在打開的網址,如果想訪問這個網址點forward,如果想跳過這個網址點drop
不斷地按forward,就會不斷地彈出頁面內容
知道加載完畢,forward就會變灰
burpsuite默認情況下開啟request的截斷模式,不截斷response。打開配置選項可以看到具體的配置內容,可以看到默認勾選截斷request,不勾選截斷response。
默認勾選的
,
,
是因為這幾項的內容通常存在安全隱患的可能性較低。還有個比較重要的,
這兩項一定要勾選上,頭長度不是固定不變的,勾選不容易出錯。
返回的頁面中有時候會包含有隱藏的域,里面包含一些隱藏的信息,顯示隱藏的信息勾選unhide hidden form fields
如果想激活一些禁用的表單,勾選enable hidden form fields
匹配和替換頭信息
隨便選中一個edit
可以看到請求頭一旦滿足匹配條件
就替換成
如果修改一下:
向目標發一個請求,在history中查看剛才的請求,original request,存儲着原始的請求頭,auto-modified request可以看到修改之后的頭
剛才不斷點forward的過程中,瀏覽器和服務器端真正產生過的流量可以在HTTP history這里體現
還可以在target中查看,其中的信息有兩種,一種是黑色的,一種是灰色的,黑色的表示真正產生過訪問請求的,灰色是經過url爬網爬出來的,只說明有這個url,但是沒有發起訪問請求。
這樣顯示的內容過多,有時會進行信息的過濾,右擊感興趣的url add to scope
添加以后,點選紅框所示白條,勾選show only in-scope items,然后隨便點一下鼠標就會更新配置,
就會只顯示剛才加到scope中的內容
可以在scope中看到生成的正則表達式,下面紅框是排除一些頁面
加注釋
