burpsuite是我最喜歡的安全工具之一，有免費(fèi)版和專業(yè)版（破解版這里就不貼出來(lái)了），kali自帶的版本是免費(fèi)版。

配置

字體
user options-display-font 修改一個(gè)中文字體，因?yàn)橹形淖煮w一般都能顯示英文而英文字體顯示中文經(jīng)常會(huì)出bug

https

proxy

該模塊用于代理截?cái)?/p>

配置代理

特殊情況代理

1.客戶端不支持代理（請(qǐng)求頭簡(jiǎn)寫）

設(shè)置

拼接host和簡(jiǎn)寫的請(qǐng)求路徑
2.請(qǐng)求頭簡(jiǎn)寫且沒(méi)有host
(1)通過(guò)修改host將流量定向到burpsuite
(2)修改上圖中的重定向地址為目標(biāo)服務(wù)器
3.請(qǐng)求頭簡(jiǎn)寫且沒(méi)有host且有多個(gè)網(wǎng)址
建立多個(gè)監(jiān)聽(tīng)器

選擇截?cái)鄡?nèi)容

1.通過(guò)正則選擇截?cái)鄡?nèi)容

正則

2.target
在target處可以指定scope（范圍）

只顯示范圍內(nèi)的內(nèi)容

spider

1.手動(dòng)爬網(wǎng)
2.自動(dòng)爬網(wǎng)

scanner

支持主動(dòng)掃描和被動(dòng)掃描，同時(shí)具備掃描多種漏洞的能力。

Extender

burpsuit支持多種實(shí)用的擴(kuò)展，很多擴(kuò)展是基于jython的，在使用前我們應(yīng)該先安裝jython
下載地址：http://www.jython.org/downloads.html
下載jython-standalone-2.7.0.jar
進(jìn)行如下配置

配置

activeScan++

增強(qiáng)掃描漏洞效果，更新較快

AuthMatrix

用于檢測(cè)越權(quán)漏洞

J2EEScan

針對(duì)J2EE應(yīng)用進(jìn)行安全掃描測(cè)試支持st2系列漏洞（但是只支持到了上古的st2-032）

BypassWAF

這款插件可以幫助你繞過(guò)某些WAF

CO2

可以直接調(diào)用sqlmap

除了插件商城這些插件，還有大量的burp插件
插件集合

intruder

intruder可以用來(lái)做fuzz
1.選擇要測(cè)試的參數(shù)

fuzz

2.選擇攻擊模式
（1）sniper
用payload分別替換選擇的參數(shù)
（2）Battering ram
用一個(gè)payload同時(shí)替換所有選擇的參數(shù)
（3）Pitchfork
一一對(duì)應(yīng)的使用多個(gè)payload列表替換所有選擇的參數(shù)
（4）Cluster bomb（常用）
測(cè)試多個(gè)payload列表的所有組合

repeater

Sequencer

分析參數(shù)中的可預(yù)測(cè)資源