Burpsuite的安装和简单使用

这个软件在官网上是收费软件，所以我是问同学找的**版，如果是在官网上购买的可能有些差距。
下图是进入**版的页面

点击那个 run
设置burp的代理地址和端口

在浏览器中设置代理服务器
启动代理 即burpsuite

访问http://burp下载证书




如此将证书安装完成

安装完成后进入就可以抓取数据包，在浏览器访问网站切换成Burpsuite，如图就拦截了

打开软件Proxy，其中Intercept选项卡中的Forward、Drop、Interception is on/off、Action要确保Interception is on才会接收到，如图

这里说一下这四个选项
Forward（发送）：当你查看过消息或者重新编辑过消息之后，点击此按钮，将发送消息至服务器端。
Drop（丢弃）：你想丢失当前拦截的消息，不再forward到服务器端。
Interception is on（开始捕获）：拦截功能打开，拦截所有通过Burp Proxy的请求数据；Interception is off（关闭捕获）是拦截功能关闭，不再拦截通过Burp Proxy的所有请求数据。
Action（行动）：将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外，还可以做一些请求消息的修改，如改变GET或者POST请求方式、改变请求body的编码，同时也可以改变请求消息的拦截设置，如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息，也可以指定针对此消息拦截它的服务器端返回消息
请求头响应：
Repeater——是靠手动操作来补发单独的HTTP 请求，并分析应用程序响应。
点击Action或者单击右键，将其发送给Repeater，并在Repeater内点击 GO结果如图

可以对请求头进行细微的改动看一下结果，我在这里改变了host，将baidu改成taobao，结果如图

攻击**：
Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。
点击Action或者单击右键，将其发送给Intruder，如图

这里的四个选项卡点击Payloads，再选择Add from list，选择你想要的方式，下图是我选择快速攻击

然后开始攻击