BurpSuite安全测试

一 基本介绍

下载链接：https://www.pipipan.com/fs/15685109-225316893

版本：1.6beta

打开方式：CMD下：C:\TOOLS> java -jar BurpLoader.jar

软件外观：

二 设置代理服务器&BS监听端口

浏览器设置代理：

BS设置端口监听，Proxy -> Options -> Proxy Listeners：

默认设置是监听 8080 端口，因为本人PC的 8080 端口被占用，就设置成 7878 端口。

理解BS端口监听：

BS的proxy监听端口是中间人控制数据包发送的必须的一步！

三 控制数据包的发送

3.1 打开监听按钮，Intercept is on

3.2 用浏览器访问页面

在浏览器如Google Chrome上，随便访问个网站：baidu.com：

可以看到，BS把7878端口要发送出去的数据包给截下来了，如下图所示。

点击Action，选择Send to repeater：

3.3 编辑数据包&发送

在Repeater，可以进一步控制数据包：可以编辑它，然后发送，Go：

怎么编辑？

选项卡Params：编辑各个Cookies，如下图所示：

选项卡Headers：编辑Header的各个参数，如下图所示：

选项卡Hex：从HEX数据层面编辑数据包，在改文件后缀名的时候有用到这种手法，如下图所示：

3.4 查看对方服务器返回的Response信息

Go完后，就可以看到对方服务器发送回来的Response数据包了：