初探BurpSuite

Posted 2020-09-26 mthoutai

BurpSuite这套渗透软件。或者已经能够说是渗透攻击平台了吧，玩的好。确实非常方便。

就像是玩英雄联盟的ADC，一開始玩VN。感觉非常难上手，玩多了肯定会爱上VN（啊，貌似提到了什么奇怪的东西）。

网上非常多BurpSuite的教程，可是我认为说是技术文档还差点儿相同。教程应该倾向于教人高速上手。

本博文希望能带你走进BS，看看BS的HelloWorld是不是比你想象中要简单。

Just a HelloWorld version.....

============================================================================================

一 基本介绍

免积分下载链接：http://download.csdn.net/detail/xihuanqiqi/8111405

版本号：1.6beta

打开方式：CMD下：C:\TOOLS> java -jar BurpLoader.jar

软件外观：

二 设置代理server&BS监听port

浏览器设置代理：

BS设置port监听。Proxy -> Options -> Proxy Listeners：

默认设置是监听 8080 port，由于本人PC的 8080 port被占用。就设置成 7878 port。

理解BSport监听：

BS的proxy监听port是中间人控制数据包发送的必须的一步！

三 控制数据包的发送

3.1 打开监听button，Intercept is on

3.2 用浏览器訪问页面

在浏览器如Google Chrome上，随便訪问个站点：baidu.com：

能够看到。BS把7878port要发送出去的数据包给截下来了，例如以下图所看到的。

点击Action，选择Send to repeater：

3.3 编辑数据包&发送

在Repeater，能够进一步控制数据包：能够编辑它。然后发送，Go：

怎么编辑？

选项卡Params：编辑各个Cookies，例如以下图所看到的：

选项卡Headers：编辑Header的各个參数，例如以下图所看到的：

选项卡Hex：从HEX数据层面编辑数据包，在改文件后缀名的时候实用到这样的手法，例如以下图所看到的：

3.4 查看对方server返回的Response信息

Go完后，就能够看到对方server发送回来的Response数据包了：

emaster，关注信息安全的胖子
欢迎转载，但请附上本文地址：http://blog.csdn.net/emaste_r/article/details/40710013