burpsuite电脑版

burpsuite电脑版是以测试web漏洞为主要功能的软件，功能非常的全面，能够帮助程序员迅速的找到自己的web漏洞并进行修复，操作起来也比较的简单，上手比较的容易~有兴趣的朋友快来121下载站体验吧！

burpsuite软件介绍

Burp Suite是信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。

软件特色

-Web漏洞扫描器，覆盖范围100多个一般性漏洞

-计划扫描和重复扫描，可以执行预设扫描或者按需执行一次性扫描

-无限的可扩展性，可以无限扫描许多网站并行

-配置项集成，将安全自动化带入您的开发生命周期

-高级手动工具，保存您的工作实时递增，从您停止的地方无缝衔接。

-基本手动工具，允许手动测试人员拦截所有请求和响应在浏览器和目标应用程序之间，即使HTTPS正在使用。

burpsuite抓包教程

1、配置 Burp suite 代理 ，打开burp 选择 proxy----->options

2、浏览器进行配置 , 这里以谷歌浏览器为例 ,其他浏览器类似，可自行百度。设置----->高级 ----->打开代理

3、配置完成后就可以使用burp suite进行抓包了，但是抓包过程中可能出现如下问题 , https无法抓取，以前点击高级，点击继续访问可以进行，但是现在貌似不可以了 ，解决办法就是安装burp的受信任证书。

4、安装SSL受信任证书，打开浏览器访问 http://burp ，点击CA Certificate 下载证书进行安装

5、点击下一步直到完成 ,最后会弹出一个警告对话框，选择是即可。

6、burp suite 抓包篡改数据 代开百度输入一个 "lixiaolong" , 然后打开burp intercepter on 表示开启拦截，找到对应的搜索请求

7、点击 将选项卡切换到Params，点击Forward放行 ，forward表示放行该拦截请求 , Drop表示丢弃本次请求，直到找到你要篡改的参数。在这里将lixiaolong修改为 zhoujielun，由于百度开启了实时搜索功能，修改参数需要主要 , 出现完整lixiaolong的地方都进行修改，否则可能出现篡改不成功，点Forward放行之后的搜索结果

8、使用burp的 send repeater 也可以完成篡改 , 这里以csdn账号忘记密码业务模块进行篡改 , 看其是否存在漏洞，在csdn登录页面点击忘记密码

9、点击获取验证码后，用burp进行拦截请求 找到请求参数进行篡改 ,篡改后将请求重新发送

10、点击Action----->Send to Repeater ------->切换到reqpeater选项面板------->点击go发送篡改的请求---->得到响应