1、安装burp,分别在本机上实现全局代理和局部代理,提供设置过程的说明文档;
确认burpsuite监听地址和端口:
全局代理:全局上网生效,设备--->网络和Internet--->开启“使用代理服务器”
局部代理:仅浏览器生效,使用firefox浏览设置
2、利用burp实现对https站点的抓包;
启用第1题代理配置环境,访问http://burp,下载CA证书。
双击下载的CA证书,导入CA证书到“本地计算机”的”受信任的根证书颁发机构“:
验证burpsuite是否可以抓取https的报文:
3、使用Burp的Discover Content功能爬取任意站点的目录,给出爬取过程的说明文档、站点树截图;
4、分别使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描,输出扫描报告;
5、Burp Intruder爆破题目