Burp Suite (bp)的各模块应用

一.proxy

1.首先，确认JRE已经安装好，Burp    Suite可以启动并正常运行，且已经完成浏览器的代理 服务器配置。 

2.开启代理bp

3.打开Proxy功能中的Intercept选项卡，确认拦截功能为“Interception    is    on”状态，如果显示 为“Intercept    is    off”则点击它，打开拦截功能，在火狐浏览器上输入localhost，在bp的proxy模块intercepet is off按钮，然后刷新localhost网页。将数据包截取下来。

4.这时你 将会看到数据流量经过Burp    Proxy并暂停，直到你点击【Forward】，才会继续传输下 去。如果你点击了【Drop】，则这次通过的数据将会被丢失，不再继续处理。 

二.repeter模块

1.Burp    Repeater作为Burp    Suite中一款手工验证HTTP消息的测试工具，通常用于多次重放请求 响应和手工修改请求消息的修改后对服务器端响应的消息分析。将php文件传送给repeter模块。

2.可以在 Repeater模块左边账户和密码修改验证账号密码，修改以后点击GO验证；

三.intruder模块

1.它的工作原理是：Intruder在原始请求数据 的基础上，通过修改各种请求参数，以获取不同的请求应答

2.在intruder里定位需要**的位置

3.**密码

4.**成功 密码为7777777

四.spider 模块

1.存在于Burp    Target中的站点信息，我们可以直接传送到 Burp    Spider中进行站点信息的爬取。

2.爬取到的包的多少（1亿多的包还有很多）

五.scanner 模块

1.Burp    Scanner的功能主要是用来自动检测web系统的各种漏洞，我们可以使用Burp    Scanner 代替我们手工去对系统进行普通漏洞类型的渗透测试，从而能使得我们把更多的精力放在那 些必须要人工去验证的漏洞上。
2.第一步，先使用proxy将localhost的包截取，然后在target模块（靶子目标）将localhost筛选出来。然后扫描DVWA-master文件夹

3.在scanner里查看扫描的漏洞，根据颜色查看漏洞等级

六.decoder 模块（编码解码模块）

1.将数据写入decoder里面，查看16进制编码

七.comparer模块

1.Burp    Comparer在Burp    Suite中主要提供一个可视化的差异比对功能，来对比分析两次数据之 间的区别。

使用proxy截取 ，将截取的内容复制到comparer模块

2.将id改为2，在复制到conparer模块比较区别

3.显示黄色的是比较出来不同的内容