Burp Suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. Burp bao gồm nhiều công cụ nhỏ (chức năng) khác nhau, các công cụ này bổ trợ cho nhau trong quá trình kiểm thử.
2. Download và cài đặt:
Trước tiên bạn cần download Burp Suite tại: https://portswigger.net/burp/communitydownload
- Click vào Next để tạo Temporary project
- Click vào Start Burp
- Chuyển đến màn hình chính của Start Burp
- Cài đặt proxy cho Burp Suite
a. Click vào Proxy -> Options
b. Click vào button Add
Blind to port: 8081
Blind to address: Loopback only
Click vào button OK để lưu cấu hình proxy
- Cài đặt proxy cho web browser
- Click vào Options
- Click vào Manual proxy configuration -> nhập HTTP Proxy: 127.0.0.1, Port: 8081
- Sau khi cài đặt xong web browser thì tắt Intercept để lưu lại lịch sử theo dõi: Proxy -> Intercept is on
Bây giờ bạn đã có thể thực hành securtiy testing với Burp Suite được rồi!!
Không có nhận xét nào:
Đăng nhận xét