Burp Suite 学习笔记

 

 

 

一、常用功能：

抓包：

 1、火狐浏览器设置代理，选项-网络设置-设置，代理为127.0.0.1：8080

2、Burp Suite设置监听，proxy-option-listener,127.0.0.1:8080

查看http history抓包结果 

重放：

 选中一条http请求，右键send to repeater，进入repeater查看，点击go，重复该条http请求，左边为请求，右边为请求结果。

爆破：

和重放功能一样，首先选中一条请求，右键send to intruder，此时intruder模块回变成黄色字体。

其次，设置爆破参数，首先进入positions模块，点击clear，清除所有标记，然后选中我们要破解的参数，然后点击add,这是参数就算设置成功了。

然后进入payloads模块，设置破解字典

最后，在options模块设置线程数，以提高破解速度。最后点击start attack开始攻击。

然后我们就可以看见攻击结果了。