burpsuite使用教程
1、burp suite簡介:
burp suite是一個HTTP代理工具,可以攔截瀏覽器發出的完整HTTP請求包,可以對HTTP請求包進行任意修改,也可以重新發送請求包到服務器。
2、burp suite設置:
確認代理監聽的端口,默認是(127.0.0.1:8080)
瀏覽器配置,以firefox為例:
在瀏覽器地址欄輸入 about:preferences打開配置界面,在最下方找到網絡設置選項,點擊設置按鈕,手動配置代理填寫本地IP(127.0.0.1)和端口(8080),勾選將此代理用户HTTPS,如下圖所示:
3、代理功能:
攔截瀏覽器請求
點擊 burp工具的 Proxy->intercept->intercept is off
使用瀏覽器發送http請求,在burp上進行攔截請求。
*在該頁面可以對請求內容進行修改 *
然後點擊 Forward 按鈕,即可將請求發送到服務端
4、編碼和解碼功能:
burp 的Decoder功能,可以進行基本的編碼操作
5、OWASP shepherd基礎知識:
系統默認的管理員賬號和密碼是admin/password,每個題做完都會獲得一個通關密鑰,需要提交到題最上面的輸入框中,只有做完當前題, 才允許做下一個題。