Burpsuite工具

1.介绍

Burpsuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。（burpsuite需要java环境）

2.Burpsuite安装

2.1 java环境的配置

打开控制面板，点击系统：

新建两个变量：

2.2Burpsuite安装完成后添加代理

我这里用火狐浏览器做代理

搜索“代理”，并设置为手动代理配置。

2.3 下载证书

浏览器搜索http://burp

在“选项”里面搜索“证书”，将下载好的证书导入。

成功导入：

打开burpsuite进行最后的配置：

3. Burpsuite应用

具体步骤：

抓取数据包
导入intruder
清空参数
添加所选参数
添加字典
开始爆破