Burpsuite初步使用,配置网络代理
Burpsuite这个工具应该比较强大的吧,除了能抓包好像还有很多的功能,是我们必不可少的工具之一。
burpsuite的安装,安装就不说了,主要我们来这代理端口配置下。
在Proxy的选项卡里有个OPtions之后就看到上图,点击add就是添加之后写个没有占用的端口保存下。
浏览器代理也要配置一下,我用的是火狐浏览器其他浏览器的配置也差不多吧。手动代理,填上127.0.0.1就是本地的意思了,后面的端口一样就是要和我们工具里设置的端口是一样的,之后就都弄好了。
现在在浏览器上输入一个网址发现就打不开了,没错就是被burpsuite拦截了,看看工具
上面的拦截信息之前我还是说过的请求方法POST,内容就不说了,如果这段不想拦截可以点击Forward这个请求就过去了,
intercept is on就是拦截开关了,
drop就是放弃这个请求。
其实吧自己的看,你们会发现我请求的页面是一个网站后台账号密码,没错POST好像是可以拦截这参数的,发现拦截信息里面最后面确实是有账号密码,有点意思,
如果把账号密码都弄成变量设置个字典是不是就是爆破了,找到200的状态码,
哈哈,挺好玩的,有验证码的我就不知道行不行了,应该也是同样的原理吧。
还没有评论,来说两句吧...