burp suite使用教程
探索burp suite:这是什么,如何使用?长沙家政网为您揭晓!
亲爱的小伙伴们,你是否对burp suite感到困惑?今天,长沙家政网小编带你一探究竟!
一、burp suite简介
burp suite是一款强大的HTTP代理工具。它能够拦截浏览器发出的完整HTTP请求包,允许你对HTTP请求包进行任意修改,或者重新发送请求包到服务器。
二、如何设置burp suite?
你需要确认代理监听的端口,默认是(127.0.0.1:8080)。接下来,以firefox浏览器为例,在浏览器地址栏输入 about:preferences打开配置界面。在最下方找到网络设置选项,点击设置按钮。手动配置代理,填写本地IP(127.0.0.1)和端口(8080),并勾选将此代理用于HTTPS。
三、代理功能详解
1. 拦截浏览器请求:点击 burp工具的 Proxy -> intercept -> intercept is off。使用浏览器发送http请求,所有请求都会在burp上进行拦截。
2. 请求内容修改:在这个页面,你可以对请求内容进行修改。然后点击Forard按钮,即可将修改后的请求发送到服务端。
四、编码和解码功能
除了代理功能,burp的Decoder功能还可以进行基本的编码操作,满足你的各种需求。
五、OWASP shepherd基础知识
系统默认的管理员账号和密码是admin/password。每完成一个任务,你将获得一个通关密钥,需要提交到题最上面的输入框中。只有完成当前任务,才允许进行下一个任务。
以上就是长沙家政网小编今天的分享,希望能够帮助到大家更好地理解和使用burp suite。如果你还有其他问题或疑问,欢迎随时向我们咨询。我们会继续为大家提供更多实用、有趣的资讯和教程!