Burp Suite开局怎么设置？

啥是Burp Suite？有啥用？

不告诉你，有兴趣自己去摆渡。

Burp Suite 是一个用于web渗透测试的集成平台，长得大概如下图所示：

版本众多，自己去下

第一次用要设置什么？如下：Proxy-Options-Add-127.0.0.1:8080

然后去你常用的浏览器里改下代理设置，如下：

然后就可以拦截网站了，浏览器打开你要上的网址，BP（简称）就会开始自动拦截，如下（插播一个知识点：就在笔者为了在没安装任何截图工具的电脑上截个图而发愁的时候，突然发现搜狗输入法居然自带截图功能，我特么2G了……在搜狗输入法的工具箱里，还可以设置快捷键）：

、

页面功能说明：

Forward-就是将我们拦截修改后的数据包继续发送到服务端，令服务端继续处理并返回信息

Drop- 表示丢弃当前拦截的数据包

Interception is on/off- ON代表了开启拦截功能，相反OFF代表关闭拦截的功能

Action-将当前拦截数据包继续发送到spider，scanner等模块进行进一步测试

当我们开始拦截数据包时，我们可以在Intercept选项卡中查看该数据包。

OK，今天就分享到这里。

PS:不用了记得把浏览器的代理改回去，不然上不了网的，切记！