Burpsuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。(burpsuite需要java环境)
打开控制面板,点击系统:
新建两个变量:
我这里用火狐浏览器做代理
搜索“代理”,并设置为手动代理配置。
浏览器搜索http://burp
在“选项”里面搜索“证书”,将下载好的证书导入。
成功导入:
打开burpsuite进行最后的配置:
具体步骤:
抓取数据包
导入intruder
清空参数
添加所选参数
添加字典
开始爆破