文章目录

• 前言
• • 什么是Burp Suite
  • Burp Suite使用初体验
  • • 1.Proxy 代理、获取数据包。
  • 2.Target 目标 站信息概览
  • 3. Intruder 爆破模式
  • 4. Repeater 重复发包模块
• 总结
• 视频演示
• 扩展阅读

前言

说起WEB安全，无论是攻击方还是防守方，都离不开抓包。那什么是抓包呢单说来，就是在web交互中，不同服务端、客户端、主机间都是以一个个方式和，再根据内容进行，完成和。

看了上面图片， 大龄IT人占了绝大多数。这才是能做出顶级产品的公司该有的底蕴和技术积累。再看那国内各大公司对大龄人的不友好，鲜明对比。从宏观上看国内大部分IT公司15年内都会消亡，只有极少数有含金量的企业能存活下来。毕竟国内大部分公司，核心只是为了挣快钱，肥了投资人和老板，其实对这个行业的发展和技术突破没有任何帮助。我相信随着技术人的逐渐成熟和投资人的逐渐冷静。会逐渐借着这波下行趋势，净化IT和互联 的整个生态了，优胜略汰，在曲折中螺旋式前进吧。只是苦了一个个普通人浪费多年青春为你们的错误买单，没办法，后发国家就是这样，需要一代代人的奉献和牺牲才能进步，所以对于留下来敢于奉献的人，我由衷感激。而对于选择远走的大牛，我表示理解。

扯远了，言归正传。

Burp Suite使用初体验

打开软件后会出现一个开机页面，也许作为初学者你看到感到陌生，但请相信，如果你以后从事安全技术行业，一定有机会梦到这个图标。

看咱们的DN兄，burp 了个中危，值得一侧哦，哈哈。

3. Intruder 爆破模式

这个模式往往在登陆页面，抓包，批量配置账 或密码，短时间内进行大量发包尝试，知道碰撞到正确的账 和密码。后续文章会在靶场中为大家演示暴力破解的威力。

4. Repeater 重复发包模块

这个模块经常用到，在视频中也用到了，可以将获取的数据包通过鼠标右键，发送到这个模块，在这个模块可以任意修改测试数据包，并再次发送，查看 站响应。

总结

以上就是对Burp Suite的初步体验，后续文章会逐步深入的介绍演示具体使用。

视频演示

可通过视频跳转到bilibili上观看高清版视频。欢迎B站上一键三连哈~~~

络攻防常用工具介绍–burp suit工具初体验一

扩展阅读

Burp Suite官方文档

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览22321 人正在系统学习中