一、Burp 简介
学习 Web 安全漏洞时接触到 Burp Suite 工具,下面记录了入门学习的总结。
Burp Suite 是使用 java 语言开发的桌面应用,用于做参透测试 web 应用程序的集成平台。其中所有的工具都可共享处理一个 Http 请求,能大大提高安全测试的效率。
二、Burp 下载安装与配置
1、首先需要下载 JDK
因其是用 java 语言开发,需要 java 运行环境,所以其也能运行于各大平台。
2、下载 Burp Suite
访问官方网站:https://portswigger.net/burp/,可以看到三个不同的版本(企业版、专业版、社区版),因做入门学习使用,这里下载的是社区版。
3、配置
安装完成后,进入代理选项页,如下图所示
默认有个代理配置,ip 为 127.0.0.1,端口为 8080
选中 点击 edit
选择本机的 ip 地址,端口不变,保持为 8080
三、苹果手机代理配置
1、手机与电脑保持同一个网段的 wifi 下,连同一个局域网即可
2、设置 http 代理,ip 为电脑的 ip 地址,端口为 8080,即 Burp 中设置的代理 ip 与端口号
3、如果需要代理 https 请求,需要安装相关证书,在手机浏览器中访问上步骤中的代理 ip 加端口:192.168.0.106:8080(根据自己情况而定)
4、并点击右上角的“CA CertCertificate”,出现弹框,点击“允许”,跳转到安装证书设置,进行安装即可
5、安装完成后,进入手机设置 - 通用 (设置)- 关于本机 - 证书信任设置
信任上步安装的证书即可
完成如上配置即可,通过访问手机上的网址,在 Burp 中看到访问的网址的详细请求信息
代理成功
四、注意说明
1、看到 Burp 有代理到请求,但是手机网页打不开
很可能是 intercept is on 表示拦截打开了,此时将拦截关闭即可正常请求,点击后如下:
以后使用中,遇见新的问题,会再进行补充
感谢您的阅读,希望对您有所帮助