这个软件在官网上是收费软件,所以我是问同学找的破解版,如果是在官网上购买的可能有些差距。
下图是进入破解版的页面
点击那个 run
设置burp的代理地址和端口
在浏览器中设置代理服务器
启动代理 即burpsuite
访问http://burp下载证书
如此将证书安装完成
安装完成后进入就可以抓取数据包,在浏览器访问网站切换成Burpsuite,如图就拦截了
打开软件Proxy,其中Intercept选项卡中的Forward、Drop、Interception is on/off、Action要确保Interception is on才会接收到,如图
这里说一下这四个选项
Forward(发送):当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。
Drop(丢弃):你想丢失当前拦截的消息,不再forward到服务器端。
Interception is on(开始捕获):拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is off(关闭捕获)是拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
Action(行动):将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求body的编码,同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息
请求头响应:
Repeater——是靠手动操作来补发单独的HTTP 请求,并分析应用程序响应。
点击Action或者单击右键,将其发送给Repeater,并在Repeater内点击 GO结果如图
可以对请求头进行细微的改动看一下结果,我在这里改变了host,将baidu改成taobao,结果如图
攻击爆破:
Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
点击Action或者单击右键,将其发送给Intruder,如图
这里的四个选项卡点击Payloads,再选择Add from list,选择你想要的方式,下图是我选择快速攻击
然后开始攻击
