burp(burp爆破)

burp， 什么是burp suite，如何使用？不知道小伙伴們今天來(lái)看看邊肖的分享吧！

Introduction to Hiccup Suite:

Burp suite是一個(gè)HTTP代理工具，可以攔截瀏覽器發(fā)送的完整HTTP請(qǐng)求包，隨意修改HTTP請(qǐng)求包，或者將請(qǐng)求包重新發(fā)送給服務(wù)器。

2.burp suite設(shè)置：確認(rèn)代理監(jiān)聽(tīng)的端口，默認(rèn)為(127.0.0.1:8080)。

瀏覽器配置，以firefox為例：在瀏覽器地址欄輸入about:preferences打開(kāi)配置界面，找到底部的網(wǎng)絡(luò)設(shè)置選項(xiàng)，點(diǎn)擊設(shè)置按鈕。

手動(dòng)配置代理，填寫本地IP(127.0.0.1)和端口(8080)，勾選HTTPS這個(gè)代理用戶，如下圖所示：

3.機(jī)構(gòu)職能：

攔截瀏覽器請(qǐng)求

Click on the burp tool's proxy intercept. Interception has been turned off.

使用瀏覽器發(fā)送http請(qǐng)求并在burp上攔截它們。

*可以在此頁(yè)面上修改請(qǐng)求的內(nèi)容*

然后單擊“轉(zhuǎn)發(fā)”按鈕將請(qǐng)求發(fā)送到服務(wù)器。

4.編碼和解碼功能：

burp的解碼器功能可以執(zhí)行基本的編碼操作。

Hovasse Sheppard's Basic Knowledge:

系統(tǒng)的默認(rèn)管理員帳戶和密碼是admin/password。每道題做完，你會(huì)得到一個(gè)通關(guān)密匙，需要提交到題頂?shù)妮斎肟?。只有?dāng)前題做完了，才能做下一題。

burp，以上就是本文為您收集整理的burp最新內(nèi)容，希望能幫到您！更多相關(guān)內(nèi)容歡迎關(guān)注。