burp suite使用教程

探索burp suite：这是什么，如何使用？长沙家政网为您揭晓！

亲爱的小伙伴们，你是否对burp suite感到困惑？今天，长沙家政网小编带你一探究竟！

一、burp suite简介

burp suite是一款强大的HTTP代理工具。它能够拦截浏览器发出的完整HTTP请求包，允许你对HTTP请求包进行任意修改，或者重新发送请求包到服务器。

二、如何设置burp suite？

你需要确认代理监听的端口，默认是(127.0.0.1:8080)。接下来，以firefox浏览器为例，在浏览器地址栏输入 about:preferences打开配置界面。在最下方找到网络设置选项，点击设置按钮。手动配置代理，填写本地IP(127.0.0.1)和端口(8080)，并勾选将此代理用于HTTPS。

三、代理功能详解

1. 拦截浏览器请求：点击 burp工具的 Proxy -> intercept -> intercept is off。使用浏览器发送http请求，所有请求都会在burp上进行拦截。

2. 请求内容修改：在这个页面，你可以对请求内容进行修改。然后点击Forard按钮，即可将修改后的请求发送到服务端。

四、编码和解码功能

除了代理功能，burp的Decoder功能还可以进行基本的编码操作，满足你的各种需求。

五、OWASP shepherd基础知识

系统默认的管理员账号和密码是admin/password。每完成一个任务，你将获得一个通关密钥，需要提交到题最上面的输入框中。只有完成当前任务，才允许进行下一个任务。

以上就是长沙家政网小编今天的分享，希望能够帮助到大家更好地理解和使用burp suite。如果你还有其他问题或疑问，欢迎随时向我们咨询。我们会继续为大家提供更多实用、有趣的资讯和教程！