Burp suite抓包修改参数及测试结果验证
最近在执行安全测试项时,遇到了要求使用 Burp Suite 修改参数并验证修改后的结果是否正确的测试场景。对于工具的抓包改包, 上有很多优秀的教程,但是对于改包后如何验证结果很少有文章提及,在此结合简单的测试案例将搜索教程时遇到的未解决疑问补充完整。
对操作不够清楚的地方,可以参考https://blog.csdn.net/baidu_36124158/article/details/90906671pth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
官 免费版下载链接
官 免费版链接:https://portswigger.net/burp/communitydownload
百度 盘链接:https://pan.baidu.com/s/1ybUFwmBOmFS8Ub_cceoeVw
提取码:jwtk
安装
百度的教程说要先安装JDK,再安装Burp Suite。这里直接照做,没有遇到问题。
抓包
-
设置浏览器代理 ,参考如下设置即可;
地址:127.0.0.1,端口8080对应的是Burp Suite默认的代理 -
创建一个Burp suite项目 ,打开软件直接下一步见到如下界面即可
-
查看 文
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!