超级无敌霹雳重要的一个工具BurpSuite,非常强大,持续更新
简介
官方回答:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
我的回答:BurpSuite是一个非常强大的安全工具,有很多功能。
但是我平时用最多的是proxy功能,拦截HTTP/S,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。(其他功能用到再补充)
安装配置
- 对BurpSuite进行汉化破解
- 在BurpSuite中配置listener 127.0.0.1:8080
- 在浏览器中配置代理服务器为该listener,此时BurpSuite就会成为浏览器和服务器之间的中转站,成为中间人获取其中的包
- 在浏览器中导入BurpSuite的CA证书,这是为了让浏览器信任这位中间人
抓包
把intercept(拦截)关掉,在history中可以抓取下来所有的包
截包
先把intercept(拦截)打开,再到浏览器中进行操作,发出去的第一个包会被拦截下来
一个请求有很多个包,点击forward可以继续拦截下一个包,点击drop可以丢弃当前的包,此时浏览器会一直处于缓冲状态,一直到forward结束,浏览器才会完成缓冲。
改包
在百度搜索框中搜索information security,开启intercept,点击“百度一下”。 在intercept中点击params,可以看到某一个参数值为information security
将information security修改位funny,然后一路forward到底,或者直接结束intercept,可以看到实际上搜索出来的就是funny
另外也可以在history中点击右键 send to repeater 便可以在repeater 中修改之后重新发送这个包,并且能在右侧获取服务器返回的所有信息。