之前的博客有簡單的介紹一下Burpsuit,今天介紹一下如何使用Burpsuite進行抓包,截包,改包。我這裏是在Kali系統下測試的。
第一步:首先設置瀏覽器的代理,之前的博客有講到,這裏不再講了。
第二步:打開Burpsuite,設置代理,代理ip,端口和瀏覽器一致。
第三步:如果要訪問https的網頁,要下載證書,在代理ip+端口號裏下載,如http://127.0.0.1:8080/,下載後點擊Open menu------設置(Preferences)------高級(Advanced)
-----證書(Certificates)-------View Certificates------Import導入證書。
Intercept is off表示關閉了攔截模式,
Intercept is on表示開啓了攔截模式,如果開啓了這個,頁面就不能訪問,改包時就是要開啓攔截模式。
第四步:抓包(比如訪問百度www.baidu.com)
第五步:截包,截包之前要開啓攔截模式。
第六步: 改包:
1、比如我們要搜索china,一直點擊forword,並且查看params選項,知道參數的內容中出現china
2、這時我們就可以把china改成USA,繼續點擊forword或者關閉攔截功能。
3、這時百度就會搜索出USA。