怎样用burpsuite抓包
Burpsuite 软件是可以通过设置浏览器代理进行网络渗透的,用于攻击Web应用的集成平台。可以进行拦截和修改HTTP数据包。
操作方法
- 01
打开IE浏览器,点击浏览器菜单栏,找到“工具”点击 Internet选项,设置浏览器代理地址为127.0.0.1,端口8080
- 02
打开burpsuite确定设置的代理地址与浏览器一致。
- 03
打开浏览器,打开一个网页,会看到打开的网页浏览记录都经过了burpsuite。
- 04
当Intercept is on时,表示已经开启拦截功能。
- 05
在网站可输入的地方,例如搜索,输入“2015”,开启burpsuite拦截功能,可看到为post请求,最后面的就是提交的数据。
- 06
右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中,直接修改数据,如把原本要搜索的项“2015”改为“2016”,点击go来提交,那么响应回来的数据就是改修后的页面和信息。(burpsuite的抓包,拦截,修改)
赞 (0)