Burpsuite工具使用
burp suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。burp suite主要拦截HTTP和HTTPS 写协议的流量,通过拦截,burp以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。
1.点击变成Interception is on 状态后,打开谷歌浏览器,输入你需要访问的URL( 以https://baidu.com/为例) 并回车,这时你将会看到数据流量经过Burp Proxy并暂停(截包),且浏览器页面无法正常打开,会一在加载 直到你点击【Forward】 ,才会继续传输下去。 如果你点击了【Drop】 ,则这次通过的数据将会被丢失,不再继续处理。(一直点击【Forward】 直到可以找到你要的那条数据)
2.点击http History 可以看到所有的访问记录都被抓下来了
使用burp的 send repeater 可以改包
1、在Raw界面右击,点击Send to Repeater 或者直接在Raw界面Ctrl+R ,之后Reqpeater菜单选项会变成红色的字体
2、点击Reqpeater选项,在左侧的Raw页面,对密码进行修改,点击send按钮,右边会出现响应