Burp Proxy的使用是一个循序渐进的过程,刚开始使用时,可能并不能很快就获取你所期望的结果,慢慢地当你熟悉了它的功能和使用方法,你就可以用它很好地对一个产品系统做安全能力评估。burpusite代理 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。
下面就写下利用burpsuite抓取Google的数据包的过程:
1、以谷歌浏览器为例,打开谷歌浏览器设置代理,选择手动代理如图:
地址为本地ip地址、端口设置为burp代理端口。
2、打开burp选择Proxy->options选项设置代理参数,与浏览器代理参数设置一致如图:
3、修改burp-option-upstream proxy servers下选项,配置为小飞机的1080端口如图:
4、这样代理就设置好了,访问Google开始抓包。
可以看到已经成功地抓取了Google的包,当然利用burp抓取了Google的包的方法不只这一种,你还可以试试burp的其他代理。
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。
推荐文章++++
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容