安装火狐浏览器
一路下一步即可
配置BurpSuite
前提要安装JDK
设置代理
配置火狐浏览器
打开火狐浏览器,选择选项菜单
选择常规--设置
配置火狐浏览器代理
配置CA证书
打开Burp Suite
打开火狐浏览器
导入刚刚下载的证书即可
BurpSuite使用说明
首先打开火狐浏览器,访问一个待测试页面,这里我们以https://demo.stylefeng.cn/为例
接下来打开Burp Suite
1.当为Intercept is on时,说明已经打开了网页代理,当我们在火狐浏览器进行操作时,响应的操作就会被拦截
2.当为Intercept is off时,说明已经关闭了网页代理
接下来点击登录按钮,BurpSuite拦截该请求
接下来要介绍两个按钮Forward和Drop
Forward:执行该请求
Drop:丢掉该请求
至此BurpSuite基础用法介绍完成,接下来请看后续针对不同漏洞,如何用BurpSuite进行测试