BurpSuite是http抓包工具,基于java开发,运行时需要java环境。
poxy模块:拦截数据包。
1.修改浏览器代理IP:代理模式127.0.0.1:8080
2.poxy>intercept is on(off)开启或关闭拦截模式,
3.Action将拦截的数据包发送到指定模块。
4.forward把当前拦截数据包发送出去
5.drop删除拦截数据包
intruder模块:暴力破解。
1.Positions增删变量
2.Payloads设置字典
Repeter模块:重放数据包。
1.可以将一个数据包反复修改发送,查看响应数据。