iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 25
0
自我挑戰組

初學資安,30篇課程筆記系列 第 25

Day25_滲透 Burp Suite-Local Proxy

  • Burp Suite
    https://portswigger.net/burp
    • 使用環境:VMware Windows 7
    • 大多功能與ZAP相同,但Burp Suite多了暴力破解工具intruder
      • 下載Burp Suite社群版
        https://ithelp.ithome.com.tw/upload/images/20201009/20130288U4lW4vSw6o.png

        https://ithelp.ithome.com.tw/upload/images/20201009/20130288tIYSNnYIfk.png

        企業版與專業版為付費軟體,具弱點掃描功能
        社群版為免費軟體,僅有人工介入處理功能

      • 安裝Burp Suite
        https://ithelp.ithome.com.tw/upload/images/20201009/201302884MX5dNjI6a.png

      • 設定Burp Suite Local Proxy
        https://ithelp.ithome.com.tw/upload/images/20201009/20130288AUcVGngz3q.png

        Proxy > Option > Add/Edit > 記得將要使用的設定打勾
        選擇Loopback only或Specific address都可以

      • 開啟瀏覽器的Local Proxy
        https://ithelp.ithome.com.tw/upload/images/20201009/20130288wdHkgza3wz.png

      • 儲存設定
        https://ithelp.ithome.com.tw/upload/images/20201009/20130288B0dnX5lic3.png

        將此設定儲存起來,下次執行可取回設定

    注意!
    若ZAP與Burp Suite設定相同Port,同時間只能有其中一個可以使用
    例:ZAP啟用127.0.0.1:9090,則Burp Suite的127.0.0.1:9090便會無效


上一篇
Day24_滲透 ZAP-Local Proxy, CA
下一篇
Day26_滲透 Burp Suite-Intercept
系列文
初學資安,30篇課程筆記31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言