差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- burp [2026/03/09 12:06] – 创建张叶安
+++ burp [2026/03/09 13:57] (当前版本) – 张叶安
@@ 行 11: / 行 11: @@
 {{pasted:20260309-120554.png?720}}
+下载后备用
 jython运行环境https://www.jython.org/download
@@ 行 16: / 行 17: @@
 {{pasted:20260309-120628.png?720}}
+下载后备用
-下载三者后，安装Burp，安装jython并记住路径
 点击设置\插件\Python环境，设置jython安装路径
+{{pasted:20260309-120753.png?720}}
+{{pasted:20260309-120845.png?720}}
 点击设置\插件\增加 ，安装python插件
+{{pasted:20260309-120929.png?720}}
+谷歌浏览器安装 FoxyProxy 扩展
+{{pasted:20260309-123404.png?720}}
+点击 FoxyProxy 图标 → Options → Add
+{{pasted:20260309-123459.png?720}}
+   - Title: Burp
+   - Type: HTTP
+   - Hostname: 127.0.0.1
+   - Port: 8080
+{{pasted:20260309-123523.png?720}}
+保存后点击图标选择 "Burp" 启用代理
+{{pasted:20260309-123553.png}}
+安装 CA 证书（HTTPS 抓包必需）
+浏览器访问: http://burpsuite 或 http://127.0.0.1:8080
+点击 "CA Certificate" 下载 cacert.der
+{{pasted:20260309-123922.png?720}}
+浏览器导入证书:
+Chrome: 设置 → 隐私和安全 → 安全 → 管理设备证书 → 导入 → 受信任的根证书颁发机构
+{{pasted:20260309-124017.png?720}}
+{{pasted:20260309-124054.png?720}}
+{{pasted:20260309-124114.png?720}}
+{{pasted:20260309-124131.png}}
+{{pasted:20260309-124141.png}}
+点击Dashboard\New live task，新建task
+{{pasted:20260309-125127.png}}
+点击Target\Site map \open browser
+{{pasted:20260309-124545.png?720}}
+打开测试网址
+{{pasted:20260309-125516.png?720}}
+打开view/proxy
+{{pasted:20260309-134552.png}}
+打开intercept off
+{{pasted:20260309-134544.png}}
+打开浏览器 输入网址
+{{pasted:20260309-134640.png}}
+{{pasted:20260309-134706.png}}
+点击Forward控制浏览步骤前进
+{{pasted:20260309-135211.png}}
+操纵网页，一直点前进
+点击http history
+可以看见浏览过程中的api调用情况
+如目前这个网站的一些json配置是暴露在访问者权限上面的,需要进行加强
+{{pasted:20260309-135051.png?720}}
+更多学习资料
+https://portswigger.net/web-security
+{{pasted:20260309-135446.png}}
+https://bbs.kanxue.com/
+https://xz.aliyun.com/news
+https://www.freebuf.com/

Detach Close

您访问的页面并不存在。如果允许，您可以使用创建该页面按钮来创建它。

差别

该主题尚不存在

张叶安的博客