Burp Suite在渗透圈里可谓是无人不知,无人不晓其模块种类繁多,功能强大,深受广大师傅们的喜爱,但是对于小白来说,Burp Suite的学习又是一大挑战那么,我们今天就开始Burp Suite的基础学习吧! 仪表盘(Dashboard)首先,仪表盘大致分为四个模块左上是Task,可以查看Burp Suite所运行的任务当然,一般我们不太会关注,毕竟我们只会关注每个模块不过,当我们...
首先,仪表盘大致分为四个模块
左上是Task,可以查看Burp Suite所运行的任务
不过,当我们有更多需求时,它就会非常有用。
下来,我们来看右上的Issue activities(日志)
同上,其作用也是方便我们去管理这个庞然大物
接着是Event log,这个是付费功能,它会列出自动扫描仪发现的所有漏洞,我们了解就好,等我有钱购买专业版的时候,我会再细细道来的,呜呜呜
最后是通告(Advisory),在右下角,其会提供Burp Suite扫描器所得到的漏洞详情,了解就好。
在配置代理之前,我们需要明白几个选项,我们简单了解一下
user option下有四个选项
connections允许我们控制Burp如何与目标建立连接
display 允许我们根据自己的需求来改变外观
它的原理大概是:
因此,这种拦截请求的能力最终意味着我们可以完全控制我们的Web流量,这将大大方便我们的渗透工作
我们一般会使用火狐浏览器[FoxyProxy]插件
配置如图:
然后应用我们的配置就可以了
然后我们在proxy模块点击intercept(就是左边我圈出来的)
那么,你就需要通过范围设置来圈定你想获取的信息
这样我们就可以锁定我们所拦截的地址了
那好,本次我们讲解了burp的基本操作,后续的文章我们会讲解其更多模块,尽情期待!
像之前的FD就是这种玩法,抓包改包 ![[s-45]](https://laobanfacai.cn/wp-content/themes/LightSNS666/images/smile/45.png)
