一 概述
BurpSuit是一款黑客入門級使用工具。主要功能是操作http及https傳輸請求的處理。包含請求包和返回包的抓取,修改,模擬等功能。
本文主要記錄和介紹以上提到的幾個功能在mac電腦上的操作。
未安裝請移步官網
二 步驟
1 在mac上設置代理,將請求出口集中到一個固定端口,方便BurpSuit抓
打開系統偏好設置-網絡
在當前網絡下點擊-高級
設置本級代理,一般為127.0.0.1(本機),端口要使用未占用的端口(默認是8080),如果裝多個nginx可能會存在8080被占用情況。
設置完成后,點擊好,並應用。此時所有的http請求會走8080端口。
2 設置Burp Suit監聽操作通過端口的數據傳輸。
打開軟件,創建臨時項目,其他需要專業版。
這一步是選擇配置文件,這里直接下一步就好。
進入初始界面
下面開始設置代理
設置完成后,進入intercept(阻攔)選項卡,打開阻攔按鈕,返回瀏覽器隨便發送一個htpp請求,注意目前只能阻攔http請求(https需要配置ca證書)。對應的請求就會攔截,顯示在Raw選項卡中。
Raw->原始請求包
Params->格式化請求參數
Headers->格式化請求設置的header
3 修改請求體,修改請求后發送。
這里我們要修改請求包,並發送出去。那么我們點擊Action -> Send to Repeater,將請求信息復制到Repeater中
這里在Repeater中,修改請求的參數,以達到修改請求體,修改完成后點擊 send 將修改后的請求體,發送出去
4 攔截響應體,修改后返回給瀏覽器。
首先設置攔截返回體,類似於設置攔截請求體。選項卡中找到proxy -> Options -> Intercept Server Responses,勾選對應選項
一步一步放行請求返回過程,獲取返回體,修改后,接續放行,達到修改修改返回體的目的。這一般在前端js通過返回狀態碼 200 跳轉下一步的操作中。
