本篇为sqlmap学习其相关工具(
Sqlmap是开源的自动化SQL注入工具),burpsuite的实战。我会将学习中比较重要的知识点加以总结,方便读者更快速的掌握这个工具。
1.首先 Burp Suite是什么?
BurpSuite 是一个集成化的渗透测试工具,他有很多的渗透测试组件。可以实现拦截请求,抓包等类似fiddler和postman但比其更强大的功能。
2.Burp Suite的安装?
Burp.suite不需要安装,下载完成后可以双击exe或者使用命令行启动
上图为下载后的burp.suite (下载的话百度搜索就行)
唯一需要注意的是这个东西需要java环境,这个百度搜索一下java环境配置就行了。
3.安装完成后如何进行代理配置和浏览器设置?
安装完成后打开应用程序他的界面如上,点击标红的标签在proxyListeners中可以进行代理的设置
如上图步骤可以在浏览器上进行代理设置,不同的浏览器设置代理方式大同小异,我举例的是windows10的ie浏览器。
注意: 在代理服务器设置的地址和
burp.suite上的ip端口相同,设置完成后你可以访问http://burp便能看到其欢迎界面