【工作日记6】基本渗透测试 brup基本使用

  什么是渗透测试？刚开始接触完全没有概念，按照现在浅薄的理解，那就是找出软件系统的安全漏洞，以攻击者的身份尝试工具系统。

  刚开始最常使用的软件就是brup，设置代理后，浏览器的请求都会经过这个软件，我们可以进行拦截修改，或者重复发包等操作。

安装brup前，先安装jdk1.8，https://pan.baidu.com/s/16BLTPzwh8qtTJ4BpUaMS5w，提取码：0mlm。下载链接中burp，解压后存在两个文件

直接运行BurpLoader.jar即可，一路按照默认点击确认。

进入brup后，先设置代理服务器的地址端口，默认为8080，建议修改为不常用的其他端口，否则经常会端口冲突，出现各种问题。

设置好后，浏览器或者系统设置代理

接着，浏览器访问http://brup，出现以下界面，点击CA证书下载并安装在浏览器中

然后就可以开始抓包了，proxy-intercept中intercept on时，请求需要经过审核，即点forward，请求才会继续，点击drop，请求就会拒绝发送，再次点击intercept on会变为off，此时不抓包。HTTP history可以查看历史请求，

右键历史请求中的包，选择send to repeater，可以将请求发送至repeater。repeater节目可以修改请求体，点击send发送请求。