直接用kali里面自带的burp suite和他这个有什么不一样的吗？

安装

这个是证书问题吧，和防火墙有什么关系吗？是什么关系了，防火墙是拦截可能存在威胁的信息，可以阻碍的拦截数据包？而且关掉之后，仍然多次出现弹窗。

本节课用过burp suite的可以跳过，基础使用burp suite，没有更多的东西。

尝试搜索资产用谷歌语法就可以

site：
指定域名，如：site:edu.cn 搜索教育网站

inurl：
用于搜索包含的url关键词的网页，如：inurl:uploads 文件上传，搜索关于公司有关的网址中含有login的网页，

intitle：
搜索网页标题中的关键字，如：

intitle:“index of /admin” robots.txt

intitle:“robots.txt”

intext：
搜索网页正文中的关键字，如：intext:登陆/注册/用户名/密码

filetype：
按指定文件类型即文件后缀名搜索，如：filetpye:php/asp/jsp

cache：
已经删除的缓存网页，推荐组合使用

谷歌语法拓展
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username

site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user

查找sql注入漏洞
inurl:.php?id=23 公司

inurl:.asp?id=11

查找上传点：
site:xx.com inurl:file| uploadfile

查找敏感信息泄露
intitle:“Index of /admin”

intitle:“Index of /root”

intitle:“Index of /” +password.txt

intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
 

没有配置证书？