【免费】BurpSuite使用教程1.pdf资源-CSDN文库

课程资源

需积分: 0 42 浏览量 2023-05-12 23:56:46 上传评论 1 收藏 3.37MB PDF 举报

资源推荐

资源详情

资源评论

Burp Suite 使用教程

一、下载与安装 ...................................................................................................................................................4

步骤 1：下载 ...............................................................................................................................................4

步骤 2：安装 ..............................................................................................................................................4

步骤 3：开始探索 Burp Suite 套件 ....................................................................................................4

二、使用 Burp Suite 代理拦截 HTTP 流量拦截请求 .............................................................................4

步骤 1：启动 Burp 的浏览器 .................................................................................................................5

步骤 2：拦截请求 .....................................................................................................................................5

步骤 3：转发请求 .....................................................................................................................................6

步骤 4：关闭拦截 .....................................................................................................................................6

步骤 5：查看 HTTP 历史记录 ..............................................................................................................7

三、使用 Burp 代理修改 HTTP 请求 ........................................................................................................7

步骤 1：在 Burp 的浏览器中访问易受攻击的网站 ......................................................................8

步骤 2：登录您的购物帐户 ....................................................................................................................8

步骤 3：查找要购买的商品 ....................................................................................................................9

步骤 4：研究添加到购物车功能 ..........................................................................................................9

步骤 5：修改请求 .................................................................................................................................. 10

步骤 6：利用漏洞 ................................................................................................................................... 10

四、设置目标范围 ........................................................................................................................................... 10

步骤 1：启动 Burp 的浏览器 .............................................................................................................. 11

步骤 2：浏览目标站点 ......................................................................................................................... 11

步骤 3：研究 HTTP 历史记录 ............................................................................................................ 12

步骤 4：设置目标范围 ......................................................................................................................... 12

步骤 5：筛选 HTTP 历史记录 ........................................................................................................... 13

五、使用 Burp Suite 中继器重新发出请求 ........................................................................................... 14

步骤 1：确定感兴趣的请求................................................................................................................ 14

步骤 4：将请求发送到 Burp Suite 中继器 .................................................................................. 15

步骤 5：发送请求并查看响应 ........................................................................................................... 16

步骤 1：使用不同的输入重新发送请求 .......................................................................................... 16

步骤 2：查看请求历史记录................................................................................................................ 17

步骤 3：尝试发送意外输入................................................................................................................ 18

步骤 4：研究响应 ................................................................................................................................... 18

六、运行首次扫描（仅限专业版用户） .................................................................................................. 20

步骤 1：打开扫描启动器 ..................................................................................................................... 21

第 2 步：输入目标站点的网址 ......................................................................................................... 21

步骤 3：配置扫描 .................................................................................................................................. 22

步骤 4：启动扫描 .................................................................................................................................. 23

步骤 5：查看爬网的运行情况 ............................................................................................................ 24

步骤 6：查看已识别的问题................................................................................................................ 24

七、生成报告 .................................................................................................................................................... 25