1.BurpSuite介绍
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。
Burp Suite包括以下几个模块
Proxy:代理
Target:站点目标
Spider:爬虫
Scanner:漏洞扫描
Repeater:重放
Intruder:暴力破解
Sequencer:随机数分析
Decoder:各种编码格式和散列转换
Comparer:可视化差异对比功能
2.BurpSuite安装与激活
2.1 下载安装Java 与BurpSuite
进入链接下载Java
https://download.oracle.com/java/22/latest/jdk-22_windows-x64_bin.msi
进入链接下载BurpSuite
https://www.123pan.com/s/haUSVv-6aZU3.html
2.1.1安装Java
1.双击打开Java安装包
2. 选择Next
3. 选择安装路径后点击Next
4. 点击Close
2.1.2 安装BurpSuite
1.双击BurpLoaderKeygen.jar
2. 点击Run
3. 点击I Accept
4. 将注册机里面的License填入BurpSuite中
5. 点击Next
6. 选择Manual activation
7.将BurpSuite中的第2项复制到注册机的Activation Request中
8.最后将注册机中的Activation Response中的数据复制到BurpSuite中的第三项
9. 点击Next
10. 点击Finish,安装完成。
11.点击Next
12.点击Start Burp
13. 成功进入Burp Suite
14. 写一个启动器,在注册机中将这段数据复制下来。
15. 新建一个文本文档
16. 将字符写入文本文档后保存
17. 将文本文档后缀名改为.bat即可
18. 以后只要打开这个.bat文件即可打开BurpSuite
Burp Suite配置
1. .打开Burp Suite
2. 在上方找到Proxy——Proxy settings
3. 选择Add
4. 随便设置端口要保证不冲突不超过65535.然后点击OK
5. 打开浏览器,找到网络代理
6. 改为手动配置代理将HTTP代理改为127.0.0.1 端口改为你刚刚在BurpSuite填写的端口号记得将用于HTTPS也打开然后点击确定。
7. 在BurpSuite中找到Proxy——Intercept将Intercept in off 改为on 开始拦截
8. 在浏览器中随便访问一个网站
9. 在Burp Suite中看到已经拦截到包了,代表配置完成。