Burpsuite初步使用,配置网络代理

ZMM

温馨提示:这篇文章已超过1128天没有更新,请注意相关的内容是否还可用!

Burpsuite这个工具应该比较强大的吧,除了能抓包好像还有很多的功能,是我们必不可少的工具之一。

burpsuite的安装,安装就不说了,主要我们来这代理端口配置下。

Burpsuite初步使用,配置网络代理

在Proxy的选项卡里有个OPtions之后就看到上图,点击add就是添加之后写个没有占用的端口保存下。

Burpsuite初步使用,配置网络代理

浏览器代理也要配置一下,我用的是火狐浏览器其他浏览器的配置也差不多吧。手动代理,填上127.0.0.1就是本地的意思了,后面的端口一样就是要和我们工具里设置的端口是一样的,之后就都弄好了。

现在在浏览器上输入一个网址发现就打不开了,没错就是被burpsuite拦截了,看看工具

Burpsuite初步使用,配置网络代理

上面的拦截信息之前我还是说过的请求方法POST,内容就不说了,如果这段不想拦截可以点击Forward这个请求就过去了,

intercept is on就是拦截开关了,

drop就是放弃这个请求。

其实吧自己的看,你们会发现我请求的页面是一个网站后台账号密码,没错POST好像是可以拦截这参数的,发现拦截信息里面最后面确实是有账号密码,有点意思,

如果把账号密码都弄成变量设置个字典是不是就是爆破了,找到200的状态码,

哈哈,挺好玩的,有验证码的我就不知道行不行了,应该也是同样的原理吧。

版权声明
  本站致力于为模板爱好者提供国内外插件开发技术和模板共享,着力为用户提供优资资源。
  本站提供的所有下载文件均为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
  我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,请编辑邮件并加以说明发送到站长邮箱。
  站长会进行审查之后,情况属实的会在三个工作日内为您删除。
文章版权声明:除非注明,否则均为小星空博客原创文章,转载或复制请以超链接形式并注明出处。

您需要 登录账户 后才能发表评论

发表评论

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
评论列表 (暂无评论,2299人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码