常用测试工具使用

Burpsuite Professional

抓包功能

主要使用代理→拦截功能。在选项中配置代理的IP与端口也就是工具在本机开启一个端口接收转发请求。
浏览器中配置代理服务器比如127.0.0.1 8080,HTTPS证书使用自签名证书即可。通过访问浏览器直接访问http://127.0.0.1:8080/查看是否已经开启代理
通过拦截请求、拦截禁用、放包等操作进行测试。HTTP历史记录TAB页可以查看请求的发送与返回数据包内容。
截断→行动→相关工具→CSRF Poc生成,可以修改数据包进行重新发送,还可以行动→发送给重发器等,行动→执行拦截→此请求的响应:拦截当前请求的响应

Fiddler HTTP抓包工具