Burpsuite
2016-11-19 本文已影响133人
曼路x_x
title: Burpsuite
date: 2016-10-17 20:50
tags: Kali渗透测试 Web渗透测试
0x00 Burpsuite 简介
Burpsuite 享有 Web 安全工具中的瑞士军刀的美誉。是由 PortSwigger 公司开发的统一的集成工具用以发现全部现代 Web 安全漏洞。不开源,但是有免费版。免费版不支持主动扫描。
0x01 Proxy
导入证书
我们可以在 Burpsuite 应用程序能导出证书。
CA certificate
也可以在浏览器中设置 Burpsuite Proxy 后访问 http://brup 地址获得 证书。
http://brup导入证书以后,便可以在使用 Proxy 代理的情况下访问使用 Https 的网站了。
Intercept is onIntercept 截断
Burpsuite 在默认情况下会截断所有从客户端发起的请求。
Intercept截断客服端请求/服务器端响应设置:
Paste_Image.png修改响应信息:
Rsponse Modification匹配和替换:
使用匹配和替换功能可以帮助我们去自动的修改请求或者响应的信息,以节省时间成本。
Proxy 中 Invisible 功能
Invisible 功能可以使得不支持代理的客户端通过使用 DNS 污染使其转而支持 Burpsuite 代理。
Proxy-Invisible未完待续