Burp Suite:代理和浏览器设置

Burp Suite简介

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们
自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,
我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的
技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松
和高效。

Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和
使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置
一些参数,触发一些自动化流程,然后它才会开始工作。
Burp Suite可执行程序是java文件类型的jar文件,有免费版和收费版,免费版
的Burp Suite会有许多限制,但是对于我们的学习和使用 影响不大。

Burp Suite代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客
户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协
议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服
务端返回做各种处理。

我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对
web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。

当Burp Suite 启动之后,默认分配的代理地址和端口是127.0.0.1 :8080,我们
可以从Burp Suite的proxy选项卡的options上查看。


图片[1]|Burp Suite:代理和浏览器设置|KALI·文献

Kali Linux在带的火狐浏览器设置

图片[2]|Burp Suite:代理和浏览器设置|KALI·文献

图片[3]|Burp Suite:代理和浏览器设置|KALI·文献

图片[4]|Burp Suite:代理和浏览器设置|KALI·文献

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发