介紹:
都是我個人了解到的信息,,分享給大家 歡迎指正
burp suite 被譽為web安全工具中的瑞士軍刀. 大家知道,瑞士軍刀,都是體積小,功能強悍,.西方軍隊的標配.說這么多,只是想強調這款工具的重要性!!
burp suite並不是一款開源的軟件 ,但是他有免費版. 這款軟件是用java開發,由PortSwigger公司所開發.
免費版(burp suite Free ) 和專業版 (burp suite Profrssional) 的差別就在於前者沒有主動掃描的功能,其他差別不大.
即使burp suite Free版沒有掃描的功能,如果只能選一款工具的話, 我還是依然會選擇Burp suite (網上有PJ版)
初次使用
初次使用 建議大家更新下字體,因為這款安全工具是國外開發的, 可能對於一些含有中文的http請求響應或者請求顯示亂碼的問題,如果有 修改下字體就好了
Target(目標):
proxy(代理相關)
凡是跟代理的內容,都找proxy就對了..
Intercept(截斷)
默認Intercept is on 按鈕出於開啟狀態 也就是說默認代理截斷功能是打開的.此時所有的請求都會被截斷,只有手動Forward之后請求才會被發出去
Http history(http請求歷史)
所有經過burp suite的請求 都會被記錄到Http history中. 上面是請求概要信息,下面是請求的詳細信息
webSookets history
有的web是沒有界面的 是用過一個長鏈接 類似於api的方式來傳輸數據 burp suite也是可以截獲這類信息的.
options(配置選項)
Proxy Listeners(偵聽端口設置)
添加示例:
點擊next 就會生成一張證書 選擇路徑保存. 然后導入到瀏覽器,就可以實現https的訪問
陳述
關於burp suite 將不再進行更新,我做了個思維導圖 上傳到了百度雲,需要的可以自行下載保存.
地址:
# 鏈接:https://pan.baidu.com/s/1hv2VzrJd5iK-UALBH_VJNQ # 提取碼:lyst
