BurpSuite使用基础教程

主要功能

• proxy – Burp Suite设置代理，抓取数据包。

• Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。

• Scanner – 是用来扫描Web应用程序漏洞的，可以发现常见的web安全漏洞，但会存在误报的可能。

• Intruder – 可进行Web应用程序模糊测试,进行暴力猜解等。

• Repeater – 对数据包进行重放，可分析服务器返回情况，判断修改参数的影响。

• Sequencer – 用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试。

• Decoder – 对数据进行加解密操作，包含url、html、base64等等。

• Comparer – 此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。

• extender – 加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suite的功能。

• options – 设置burp，字体，编码等等

• alerts – 是用来存放报错信息的，用来解决错误

Intercept模块

Intercept – 控制抓取到的数据包，并可将数据包放行或舍弃，以及发送到其他功能中。

• Forward – 将抓取或修改后的数据包发送到服务器端

• Drop – 丢弃抓取到的数据包，不与服务器端进行交互该数据包

• Interceptionis on/off – 是否拦截数据包，on表示拦截，off表示放行

• Action – 可对该数据包做哪些操作，同样数据包处右击和action效果相同

• Commentfield – 为请求包或响应包设置注释，并可选择相应的颜色，更容易在history中查找到

• Raw – 以纯文本形式显示数据包

• Params – 包含参数URL 查询字符串、cookies的请求，并可双机该请求进行修改

• Headers – 以名称、值的形式显示获取的数据包

• Hex – 可编辑数据包的二进制数据

• histroy模块

• Histroy – 记录设置代理后浏览器访问的页面数据包，详细记录数据包的host、method、url、status、extension等等

• options模块

• options – 该选项主要用于设置代理监听、请求和响应，拦截反应等等。
  Proxy Listeners – 设置监听

原文始发于微信公众号（渗透测试 网络安全技术学习）：BurpSuite使用基础教程