基础理论——BurpSuite

已于 2023-03-25 11:32:31 修改
阅读量463 收藏 2
点赞数
分类专栏: # HVV # 工具 文章标签: 网络安全
于 2023-03-11 22:10:25 首次发布
本文博主FisrtBqy。文章内容仅供学习交流,未经允许请勿用于论文写作、竞赛答辩、书刊出版、商业活动等。如有问题请联系作者:FisrtBqy@163.com
本文链接:https://blog.csdn.net/FisrtBqy/article/details/129469415
版权
HVV 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
工具
2 篇文章 0 订阅
订阅专栏

HVV笔记(基础理论)——Burp Suite

1 下载和启动

1.1 Burp程序

建议适用jar包,更方便激活

下载地址https://portswigger.net/burp/releases/archive
在这里插入图片描述

1.2 Java环境配置

JDK——推荐选用11版本,解压版。但是BurpSuite2022.12版本起开始使用jdk17开发
在这里插入图片描述

下载地址https://repo.huaweicloud.com/java/jdk
在这里插入图片描述

1.3 激活jar包

下载地址https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases

1.4 启动Burp

1.4.1 命令行方式启动

  • 创建burp_start.bat,内容:

    @echo off
cmd /k "java -jar BurpLoaderKeygen.jar"

    可以指定Java程序的绝对路径,使用任意版本JDK

    @echo off
cmd /k "start E:\jdk-11.0.11\bin\java -jar BurpLoaderKeygen.jar"

  • 启动burp_start.bat,激活burpsuite

    在这里插入图片描述

    在这里插入图片描述

1.4.2 VBS启动(无cmd窗口)

新建burp_start.vbs文件:

set ws=WScript.CreateObject("WScript.shell")
ws.Run "burp_start.bat",0

2 代理配置

默认监听本地8080端口

在这里插入图片描述
在这里插入图片描述

浏览器开启代理即可,如火狐的FoxyProxy插件,Chrome的SwitchyOmega插件。BurpSuite需要将按钮“Intercept is on”打开。

浏览器的每次请求都会被BurpSuite拦截:

在这里插入图片描述

“Forward”→放行此次请求

“Drop”→丢掉此次请求

还可以拦截响应:(默认不拦截响应

在这里插入图片描述

3 拦截HTTPS

在这里插入图片描述

需要导出并安装BurpSuite证书

3.1 浏览器直接操作

当浏览器开启代理且BurpSuite开启拦截后,在了浏览器地址栏中输入http://burp,点击右上角的“CA”即可安装
在这里插入图片描述

3.2 BurpSuite生成证书

在这里插入图片描述

保存的后缀名为.der

在浏览器找到证书管理器,导入生成的证书即可。

4 Repeater抓包与改包

代理出拦截到请求后,右击选择“send to repeater”,切换到repeater界面如下:

在这里插入图片描述

可以修改请求包里的内容,点击send即可发送并收到响应。

5 Intruder 爆破密码

抓到请求包后,转发到Intruder模块:

在这里插入图片描述

可以看到该模块自动标记了要爆破的字段,这里首先清楚标记,只将自己需要的字段标记即可:

在这里插入图片描述

切换到Payloads标签:

在这里插入图片描述

选好Payload类型后,左边选项里可以设置,Paste表示自行粘贴匹配字典,Load表示自行上传字典文件,Add from list表示选择BurpSuite自带的字典。

还可以在“ResoucePool”标签中设置运行的线程数。

设置完毕后,点击右上角的start attack开始爆破:

在这里插入图片描述

FisrtBqy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
安装BurpSuite
LainWith的博客
12-25 1715
目录前言安装配置java配置BurpSuite清除许可证打开BurpSuite使用bat使用vbs使用exe 前言 以前安装bp都是网盘下载现成的,一路下一步,缺点是有时候不大敢安装最新破解版。看见 5号黯区 搞了个安装BurpSuite的笔记,想试试这种安装方式,顺带着记录一下。(可以自己破解最新版bp) “5号黯区”整理:BurpSuite2021视频笔记 安装 BurpSuite 1.7.x —— java 8 BurpSuite 2021 —— java 11 此处使用一台全新的win2012来
Burpsuite介绍及2022.8.2版本超详细安装教程(图文版)
热门推荐
weixin_44716769的博客
08-26 2万+
Burpsuite介绍及2022.8.2版本安装 Burpsuite是什么? Burpsuite环境配置及安装 JDK选择及配置 Burpsuite下载安装 Burpsuite快捷启动方式选择 BAT批量处理文件启动(快捷) CSharp编程启动(快捷) CSharp编程启动(推荐) 高版本JDK与低版本JDK如何共存.........
Burp Suite (bp)启动激活报错问题
最新发布
2302_77302329的博客
05-09 804
如果没有这个文件,依然无法打开注册机界面,建议把全部文件都删掉,重新解压一个课程资料里面的burp。如果有安装Java(JDK),到控制面板卸载(所有名字包含Java的程序),推荐使用解压版JDK。注意:如果之前电脑上有安装版本的JDK,必须到控制面板里面卸载,否则配置环境变量不会生效。这是因为用了官网的最新版本的burp,破解程序却是用的课程里面提供的某个旧版本的;如果你的jar包可以双击打开,说明你安装了JDK,不建议使用这种方式启动!【大部分同学的问题,都是重新下载解决的,简单快速直接】
BurpSuit安装及快捷启动方式
ljlrookiebird的博客
06-17 2615
5.创建快捷方式,创建一个.vbs文件,输入以下代码,然后发送到桌面快捷方式,后续就可以直接点击快捷方式直接打开BP啦。1.下载后点击:burp-loader-keygen.jar。4.点击【next】安装成功。安装前提:已安装jdk环境。2. 点击【run】
解决To run Burp Suite using Java 16 or above,supply the following JVM argument --illgal-access=
m0_67401055的博客
08-30 1370
原本burpsuite的jdk版本是jdk-11.0.12。解决方案:指定jdk版本打开burpsuite。然后就能能正常打开burp suite了。打开burpsuite后出现以下问题。原本 的burp_start.bat。修改后的burp_start.bat。又安装jdk-18后。
关于Burp Suite的快速启动(bat、vbs)(附带环境变量的配置)
Woodrow_的博客
03-08 1337
由于作者水平有限,如有错误,请大家多多包涵。BP的官网 https://portswigger.net。
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
burpsuite3个月试用版
01-19
burpsuite3个月试用版
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burpLoader安装配置简单实用文档
05-16
urp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理日志,警报的一个强大的可扩展的框架。
使用 Burpsuite 测试的常用操作(一)
大田的博客
01-18 2786
下图可以选中某个任务(如任务 5)后,可以多选,右键导出本次运行结果,选择 html 的报告类型即可,一路 next,最后要选择要保存到的地址就 ok 了。例子 2:爬行 + 审计演示,出现问题点圆框,右侧框是问题事件,展示这个任务下有多少问题点,问题会暴露出来。面板中,我一般会将 high、medium、certain、firm 类的问题展示出来,如下图圈出来的。
Burp Suite的使用教程
qq_41703976的博客
12-27 4370
Burp Suite是一个集成的web攻击平台,通过它,我们可以完成抓包改包,分析流量数据,完成字典爆破等工作,几乎所有的安全人员人手必备。本文我们将重点介绍几个Burp Suite的常用功能。 我本人使用的是Burp Suite 1.7.26,但是现在已经出了2.1版 首先我们介绍最常用的Proxy模块,中文名是 代理 俗称 抓包 0x00 Proxy模块 想要抓包,必须配置代理服务器,这里我使用的firefox,设置只抓浏览器的包 点击浏览器右边的 打开菜单——>选项 鼠标滚
burpsuit超详细安装启动教程
GZWZ_的博客
04-17 6666
我多次实践的经验给大家分享一下(应该是很简捷了)
渗透测试神器BurpSuite模块说明及使用教程
天乐的博客
02-01 3832
BurpSuite简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必
vbs启动 burp强制utf-8编码 保证不出现乱码
weixin_33826268的博客
03-26 1170
2019独角兽企业重金招聘Python工程师标准>>> ...
BurpSuite安装与浏览器导入证书
cc
01-30 1万+
Burp Suite是一个用于测试网络应用程序安全性的图形化工具,如进行HTTP网站流量抓取、数据重放、表单爆破等。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版(只有基本功能)、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
安装Burpsuite
03-31
Burp Suite是一款用于Web应用程序安全测试的集成工具。下面是安装Burp Suite的步骤: 1. 首先,你需要从PortSwigger官方网站下载Burp Suite的安装包。你可以在https://portswigger.net/burp/communitydownload 上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值