1.burpsuit的作用:
它是基于http 和https协议的工具,用于抓取网页和手机app的数据包。
2.burpsuit的使用:
它的安装包建议在官方下载,不建议去下载破解版,因为不知道这个破解版有没有留后门,所以为了省去以后一些没必要的麻烦,请到官方正版下载,pro是要买的,free是免费的,但是作为初学够了。
顺便提一下,burpsuit的运行是要建立在java JDK环境上的,所以先得配置好JDK环境。这里用火狐浏览器作为例子,进入设置,找到常规,常规最下边有网络设置,进入设置后点“手动代理配置”,http和端口是默认的(如果你没改的话),http:127.0.0.1,端口是8080。
注意这里是重点!
这里的代理设置完成后进入浏览器可能会出现浏览器不予以链接的情况(因为你的代理被浏览器认为是不安全的,它为了保护你的数据安全所以才不予以链接),这里是要下载安全证书!这位前辈给出了完美的解决方案:https://www.anquanke.com/post/id/85925
网页中的这个标题一下的内容:0x02 HTTPS网站的情形
就是前辈给出的解决方案。
然后用java的方式打开burpsuit,进入proxy下的intercept,确保intercept is on而不是off,然后你的浏览器每次进行网络连接都需要burpsuit的首肯了(这个截获数据包的过程也叫抓包),forward是同意通过,drop是不给通过并且还要扔掉你的数据,action则是其他的一些复杂操作,就是对你所截获的数据包做一些动作,这里我也还没学透,就不献丑了。