Burpsuite初步使用，配置网络代理

Burpsuite这个工具应该比较强大的吧，除了能抓包好像还有很多的功能，是我们必不可少的工具之一。

burpsuite的安装，安装就不说了，主要我们来这代理端口配置下。

在Proxy的选项卡里有个OPtions之后就看到上图，点击add就是添加之后写个没有占用的端口保存下。

浏览器代理也要配置一下，我用的是火狐浏览器其他浏览器的配置也差不多吧。手动代理，填上127.0.0.1就是本地的意思了，后面的端口一样就是要和我们工具里设置的端口是一样的，之后就都弄好了。

现在在浏览器上输入一个网址发现就打不开了，没错就是被burpsuite拦截了，看看工具

上面的拦截信息之前我还是说过的请求方法POST，内容就不说了，如果这段不想拦截可以点击Forward这个请求就过去了，

intercept is on就是拦截开关了，

drop就是放弃这个请求。

其实吧自己的看，你们会发现我请求的页面是一个网站后台账号密码，没错POST好像是可以拦截这参数的，发现拦截信息里面最后面确实是有账号密码，有点意思，

如果把账号密码都弄成变量设置个字典是不是就是爆破了，找到200的状态码，

哈哈，挺好玩的，有验证码的我就不知道行不行了，应该也是同样的原理吧。