一、Burp简介
学习Web安全漏洞时接触到Burp Suite工具,下面记录了入门学习的总结。
Burp Suite是使用java语言开发的桌面应用,用于做参透测试web应用程序的集成平台。
其中所有的工具都可共享处理一个Http请求,能大大提高安全测试的效率。
二、Burp下载安装与配置
1、首先需要下载JDK因其是用java语言开发,需要java运行环境,所以其也能运行于各大平台。
2、下载Burp Suite访问官方网站:https://portswigger.net/burp/,可以看到三个不同的版本(企业版、专业版、社区版),因做入门学习使用,这里下载的是社区版。
3、配置安装完成后,进入代理选项页,如下图所示
默认有个代理配置,ip为127.0.0.1,端口为8080
选中 点击edit
选择本机的ip地址,端口不变,保持为8080
三、苹果手机代理配置
1、手机与电脑保持同一个网段的wifi下,连同一个局域网即可
2、设置http代理,ip为电脑的ip地址,端口为8080,即Burp中设置的代理ip与端口号
3、如果需要代理https请求,需要安装相关证书,在手机浏览器中访问上步骤中的代理ip加端口:192.168.0.106:8080(根据自己情况而定)
4、并点击右上角的“CA CertCertificate”,出现弹框,点击“允许”,跳转到安装证书设置,进行安装即可
5、安装完成后,进入手机设置-通用(设置)-关于本机-证书信任设置信任上步安装的证书即可
完成如上配置即可,通过访问手机上的网址,在Burp中看到访问的网址的详细请求信息
代理成功
四、注意说明
1、看到Burp有代理到请求,但是手机网页打不开很可能是intercept is on表示拦截打开了,此时将拦截关闭即可正常请求,点击后如下:
以后使用中,遇见新的问题,会再进行补充
感谢您的阅读,希望对您有所帮助
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。