Burp Suite证书添加流程和模块功能介绍
1. 打开Google浏览器,右上角打开设置
2. 打开后是这样的
3. 然后打开隐私和安全
4. 打开右边菜单栏的安全
5. 点击管理设备证书
6. 点击中间证书颁发机构
按照上面的顺序点击
点击浏览,导入刚刚导出的der文件,下一步
点击完成,会提示导入成功
7. 接下来我们导出根证书,点击PortSwigger CA,再点击导出
点击下一步
选择Base64编码X.509(.CER),再点击下一步
点击浏览,随意命名要导出的根证书名字,点击保存
点击下一步
点击完成,会提示导出成功
8. 接下来我们来导入根证书,
点击下一步
点击浏览
选择刚刚导出的根证书,再点击打开
点击下一步
点击下一步
点击完成
点击是,然后会提示导入成功
此时在根证书一栏看到这个证书,就成功了,最后重启浏览器即可
Burp Suite主要模块功能介绍
Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件。当 Burp Suite 运行后,Burp Proxy 开启默认的 8080 端口作为本地代理接口。通过使用代理服务器,所有的网站流量可以被拦截,查看和修改。
它是用于攻击Web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程
- Proxy:是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Proxy > HTTP history界面:表中显示已通过代理HTTP消息的所有请求,并且可以查看完整的你所做的任何修改和截获的信息的请求和响应
- Intruder——是一个定制的高度可配置的工具,对Web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
Payloads:用于对攻击参数配置一个字符串列表
- Repeater:是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
至此,本教程完结!!撒花
编写人:Kevin
2023.7.11