1.下载burp suite
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
BurpSuite 是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSuite这个框架下进行各种强大的,可订制的攻击/扫描方案。安全人员可以借用它进行半自动的网络安全审计,开发人员也可以使用它 的扫描工具进行网站压力测试与攻击测试,以检测Web应用的安全问题。
详细说明:https://baike.baidu.com/item/burpsuite/5971741?fr=aladdin
2.配置浏览器
选择浏览器设置----Internet选项---链接----局域网设置---勾选自动检测设置和为LAN使用代理服务器配置地址和端口号
3.配置
burp suite
选择Proxy----Options--Proxy listener 添加和浏览器配置一样的地址和端口
4.开启拦截并拦截链接
Proxy---intercept---开启intercept is on拦截
在浏览器网址输入链接即可拦截:
转换对应的请求方式:右键-----change request method。即可以将get请求转换成post请求