Burpsuite使用

Created2022-01-09Updated2022-01-11

一、配置

1.配置浏览器代理

(1)安装

Edge安装插件Proxy SwitchyOmega

(3)设置

进入选项

image-20220109124055943

配置如下

image-20220109124123157

2.配置BurpSuite

Proxy->Options

image-20220109124203603

没有的可以点旁边的Add按钮添加。

二、使用

1.抓包

(1)Edge浏览器开启代理

image-20220109180624711

选中如图代理

然后继续点击网页

(2)Burpsuite开启

Burpsuit中

Proxy->Intercept处,如果点击如下按钮

image-20220109180945990

那么每接收一个包,BurpSuite都会拦截,需要点击Froward继续,或者丢弃Drop该包,页面才会继续加载。

然后到Target->Site map处,即可看到拦截的文件

image-20220109181204449

2.改包

(1)先抓包

首先浏览器开启代理,BurpSuite抓到包

image-20220111141339457

(2)发送到Repeater

然后将包发送到repeater

image-20220111141424655

在Repeater最新出现的一部分就是

image-20220111141531436

修改然后使用点击Go即可发送修改之后的包,Response接收反馈的包并解析