Table of Contents:
  1. 测试机信息
    1. burp_suite 介绍
      1. 下载安装与运行jar及sh版
        1. 配置

          burp_suite

          Reading Time:The full text has 328 words, estimated reading time: 2 minutes
          Creation Date:2017-06-03
          Article Tags:
          Previous Article:渗透测试之数据收集
          Next Article:配置分布式数据库citus
           
           
          BEGIN
           
          测试机信息
          

          Description:	Kali GNU/Linux Rolling
          
Linux taot 4.9.0-kali4-amd64 #1 SMP Debian 4.9.25-1kali1 (2017-05-04) x86_64 GNU/Linux
          

          burp_suite 介绍
          

          知名的web抓包工具。
          
官方教程:点击进入 🔗
          

          下载安装与运行jar及sh版
          

            

          1. 免费版下载地址:java版需要java版本1.6及以上,点击下载 🔗
            2. 

          2. 进入目录并改名为 burp.jar 和 burp.sh
            3. 

          3. 运行jar版burp:java -jar -Xmx1024m burp.jar
            4. 

          4. 通过脚本安装burp:sudo chmod +x burp.sh && ./burp.sh
            5. 

          

          配置
          

            

          1. 打开burp软件,选择proxy/options tab页,设置burp的监听端口,默认为127.0.0.1:8080.
            2. 

          2. 配置浏览器的代理,以chrome为例:设置>显示高级设置…>更改代理服务器设置…,此时会打开系统设置的网络设置页,选择网络代理,把http代理改成127.0.0.1:8080即可。
            3. 

          3. 选择proxy/intercept tab页,第三个按钮为监听的开关,intercept is on为开启监听,intercept is off为关闭监听。确保开启后打开网站(非https类型的),会发现没有返回内容,因为已经被burp拦截了,此时proxy/intercept tab页下就有请求信息,点击forward为请求放行。
            4. 

          4. https页面需要配置证书,点击查看如何配置CA认证 🔗,chrome及部分浏览器通用方法:浏览器打开http://burp会提示安装证书,此时点击下载完成后点击安装即可。 🔗
            5. 

           
          FINISH
           
          Previous Article:渗透测试之数据收集
          Next Article:配置分布式数据库citus
           
            
           
           
           
           
           
           
           
           
             Random Articles   
               
           
           
             Life Countdown   
            
             
            
           
           
           
                
           
          default