Burpsuite-基本使用(二)

1.1 Kali启动社区版burpsuite

图片[1]|Burpsuite-基本使用(二)|leon的博客

图片[2]|Burpsuite-基本使用(二)|leon的博客图片[3]|Burpsuite-基本使用(二)|leon的博客

图片[4]|Burpsuite-基本使用(二)|leon的博客

图片[5]|Burpsuite-基本使用(二)|leon的博客

1.2 启动专业版burpsuite

1.2.1 Linux版

专业版需要使用命令启动:

# burp

图片[6]|Burpsuite-基本使用(二)|leon的博客

1.2.2 Windows版

图片[7]|Burpsuite-基本使用(二)|leon的博客

1.3 配置浏览器代理

1.3.1 Firfox

图片[8]|Burpsuite-基本使用(二)|leon的博客图片[9]|Burpsuite-基本使用(二)|leon的博客

图片[10]|Burpsuite-基本使用(二)|leon的博客

1.4 截取数据包

浏览器访问网址后,burpsuite会自动截断数据包,我们根据Host目标主机来判断是否是我们要的数据包,如果不是可以点击Forward放行数据包,点击Drop弃数据包。

图片[11]|Burpsuite-基本使用(二)|leon的博客

1.5 配置burpsuite加载证书截断https协议

1.5.1 burpsuite开启拦击并配置浏览器代理

参见《1.3》和《1.4》章节

1.5.2 浏览器创建证书

浏览器访问:http://burp/

图片[12]|Burpsuite-基本使用(二)|leon的博客

1.5.3 浏览器导入证书

图片[13]|Burpsuite-基本使用(二)|leon的博客

图片[14]|Burpsuite-基本使用(二)|leon的博客

图片[15]|Burpsuite-基本使用(二)|leon的博客

温馨提示:本文最后更新于2022-12-20 20:57:37,已超过483天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2403.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享