Burp Suite 是用于攻击web 应用程序的
集成平台
,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。而所有工具可以共享一个数据,并能对其进行处理也是也是其特点之一。
(特别提示:Burp Suite的入门有一点难度,参数比较复杂。)
Burp Suite的下载
首先去Burp Suite的官网(官网
下载地址
)下载(分社区版和专业版,这里只讲社区版)
(kali Linux预装了burp社区版有kali的看官可以使用kali中的burp)
Burp Suite代理设置
首先在最上方的工具栏中选择proxy
再选择下方的Options
在这里点击add,可以添加代理,这个功能可以和浏览器一起使用,截获网页数据包
笔者在这里使用的是Firefox浏览器。
在右上角的收纳栏中选择设置,滑到最下面
选择网络设置
注意这里的代理地址与端口要和burp中的地址与端口一致,点击确定后代理就设置好了。
burp抓包
按照上文配置,进入burp,在proxy下选择interpect,将其中的interpect is off 改为on
这样再进入网页的时候就可以抓取数据包了。
此时如果抓取数据包时,网页无法浏览,出现加载时间过长的情况属于正常情况,如果想正常浏览网页,可将代理取消,或者关闭intercept。
burp suite无法抓取https数据包
对于这个问题可以在设置代理之后访问(http://.burp),点右边的【CA Certifcate】即可下载burp的证书,再将这个证书导入到相对应的浏览器,即可正常抓包。
