一、浏览器设置代理
如下图所示,点击火狐浏览器的“扩展和主题”,搜索“代理”。
如下图所示,选择搜索到的第一个代理(选择任何一个都可以)。
如上图所示,第一个点击后,进入如下页面,点击“添加到Firfox”按钮,并依次点击“添加(A)”、“好的(O)”。
该插件添加好后,如下图所示,设置该代理插件权限。
如下图所示,点击该代理,进入代理启用、停用、设置页面。
如下图截图所示,依次点击“选项”、“Proxies”、“添加”(填写如下内容),点击“save”按钮,则新代理新增成功。
如下截图所示,新代理新增成功后,再次进来,选中或选中“Disable”来启用新代理或停用新代理。
二、Burp注册
如下图所示,在burp注册机所在目录,打开cmd黑窗口,输入 java -jar burp-loader-keygen-2_1_07.jar【注意,burp需要jdk1.8及以上版本】。
具体操作过程见:Burp注册-CSDN博客
安装包下载见:https://download.csdn.net/download/XiaoXiao_RenHe/89550346
三、Burp设置
1、Burp设置中文显示
2、Burp设置代理
四、Burp抓包(要扫描安全的功能)
启用浏览器的代理后,启用Burp的代理后,且启用Burp的“拦截请求”功能后,确保当前浏览器只访问待测试的应用程序,浏览器上一操作,就会被Burp拦截,我们为了抓包,直接点击“发送”按钮(浏览器上操作一步,可能要点击多次“发送”按钮)。
如下图所示,我们切换到“HTTP历史记录”页签,Ctrl+A全选刚才抓到的包,然后右击,选择“扫描”,“打开扫描启动器”。
五、Burp安全扫描
如下图所示,加入扫描任务后,就等待扫描结束(可能时间比较长)。
六、Burp安全问题查看及解决建议
如下图所示,点击“顾问”页签,可以查看安全问题描述、该安全问题示例、建议解决方法、该安全问题分类。
