【网络安全基础学习】渗透测试工具--Burp Suite详细教程

Burp Suite (简称BP，下同)是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

文章目录

1. Proxy模块
2. Send to Intruder
3. Repeater

1. Proxy模块

抓包之前必须配置代理服务器，将代理IP设置为127.0.0.1，Chrome如下图所示

  

在Burp Suite中 使intercept is on 打开拦截：

在浏览器中打开页面，就能在软件中查看相应的数据包：

2. Send to Intruder

把数据包发送到Intruder模块，进行字典爆破

点击Positions，你可以指定将要爆破的变量，通过右边的Add和Clear选择
使用两个$符包起来的即为变量

选择完毕后，接下来我们选择字典
依次点击Payloads -> Load

选择字典对应路径

选择线程个数：

3. Repeater
  

Repeater指的是重放功能。在实际的安全工作中，我们需要修改数据包的一部分，看web系统返回什么，是否报错等，如果一直抓包，放行，抓包，放行，会很麻烦，所以我们一般会使用Repeater模块。

  把当前数据包发送到Repeater模块。

  然后点击Repeater，你就可以在Request里修改数据包，修改完毕后点击Go即可在右侧的Response看到页面的响应

如果响应中包含中文，可能会出现中文乱码问题，通过修改字体即可：

User options -> Display -> Change font -> 宋体 -> OK

 到此就完成了Burp Suite的介绍

工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了，给大家节省了很多时间。

需要的话可以点击这份资源包下载；CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享