Burpsuite

title: Burpsuite
date: 2016-10-17 20:50
tags: Kali渗透测试 Web渗透测试

Burpsuite 享有 Web 安全工具中的瑞士军刀的美誉。是由 PortSwigger 公司开发的统一的集成工具用以发现全部现代 Web 安全漏洞。不开源，但是有免费版。免费版不支持主动扫描。

我们可以在 Burpsuite 应用程序能导出证书。

CA certificate

也可以在浏览器中设置 Burpsuite Proxy 后访问 http://brup 地址获得证书。

http://brup

导入证书以后，便可以在使用 Proxy 代理的情况下访问使用 Https 的网站了。

Intercept is on

Burpsuite 在默认情况下会截断所有从客户端发起的请求。

Intercept

截断客服端请求/服务器端响应设置:

Paste_Image.png

修改响应信息:

Rsponse Modification

匹配和替换:
使用匹配和替换功能可以帮助我们去自动的修改请求或者响应的信息，以节省时间成本。

Math and Replace

Invisible 功能可以使得不支持代理的客户端通过使用 DNS 污染使其转而支持 Burpsuite 代理。

Proxy-Invisible

未完待续

最后编辑于：2017.12.04 05:46:21

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。