【渗透测试】——Brup Suite平台安装

已于 2024-09-13 13:48:30 修改
阅读量1k 收藏 20
点赞数 20
分类专栏: 渗透测试 文章标签: 笔记 学习 测试 渗透测试 BrupSuite 安全
于 2024-09-12 16:08:06 首次发布
❗ 转载请注明出处 作者:HinsCoder 博客链接:
本文链接:https://blog.csdn.net/HinsCoder/article/details/142176044
版权

📖 前言:Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描等类似Fiddler和Postman但比其更强大的功能。

目录

🕒 1. 配置Brup Suite

  1. 使用CMD检查是否配置好Java环境

在这里插入图片描述

  1. 下载好Brup Suite和注册机,注册机可自行前往GitHub获取,仅供个人学习使用!

🔎 BurpSuite官网

注: 安装路径不能包含“中文”或者“空格”,否则会报错。

在这里插入图片描述

  1. 双击注册机运行,随后点击run

在这里插入图片描述

注意:此处我用JDK版本是17.0.10,需要选择与之匹配的Brup Suite专业版本(亲测v2024.1.1.6可用),否则Brup Suite版本太高会出现下面无法运行的情况。
在这里插入图片描述

  1. 点击 I Accept

在这里插入图片描述

  1. 复制粘贴下一步

在这里插入图片描述

  1. 选择手动激活

在这里插入图片描述

  1. 将注册机的密码对应软件激活的密码,随后下一步

在这里插入图片描述

  1. 激活成功,关闭注册页面
    在这里插入图片描述

注:如果需要汉化,可以使用如下注册机,步骤与前述相同
🔎 BurpSuite注册机-带汉化

在这里插入图片描述
创建临时项目 → 下一个 → 启动Burp 就打开界面了

在这里插入图片描述

🕒 2. 配置代理监听器

BurpProxy使用监听器接收来自浏览器的HTTP请求,接下来需要在浏览器中将BURP的其中一个监听配置为代理服务器。

选择代理 → 代理设置
在这里插入图片描述

在Chrome扩展商店上下载插件foxyproxy,设置代理
在这里插入图片描述
在这里插入图片描述

简单配置一下,监听本地地址
在这里插入图片描述
选择刚刚的配置burp

在这里插入图片描述

之后我们在浏览器访问前面的joker靶机IP,就可以在BurpSuite很清晰看到访问记录,由于采用该网页采用HTTP,可以很轻易的捕获到。

在这里插入图片描述

反之如果是HTTPS的网页,就无法捕获。那是否意味着无解了呢?其实可以通过下载证书解决。

在这里插入图片描述

🕒 3. 下载证书

在Chrome的网址输入127.0.0.1:8080,点击CA Certificate,下载证书

在这里插入图片描述

在这里插入图片描述
下载完成后去Chrome设置 → 隐私与安全 → 安全 → 管理证书 → 导入

在这里插入图片描述
选择刚刚下载的文件cacert.der,一路下一步

在这里插入图片描述

注意:我们需要安装两次证书,机构如下

在这里插入图片描述

重启下Chrome,再次进入百度,发现可以正常打开了,HTTPS请求也能捕获了。

在这里插入图片描述

在这里插入图片描述

🕒 4. 功能模块简介

  • 仪表盘:仪表盘,扫描启动、暂停,用于显示任务、日志信息等
  • 目标:设置工作的目标范围(URL),以及报文过滤、报文展示等功能
  • 代理:拦截HTTP/s请求的代理服务器,作为web浏览器与服务器的中间人,允许拦截、修改数据流
  • 测试器(Intruder):入侵功能,对web应用程序进行攻击,还可以漏洞利用、Web应用程序模糊测试、暴力破解等。
  • 重发器(Repeater):通过手动来触发单词HTTP请求,并分析应用程序的响应包
  • 带外工具(Collaborator):Burp Collaborator 是 OAST 的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。
  • 定序器(Sequencer):会话模块,用于分析那些不可预知的应用程序会话令牌和重要数据的随机性的工具。
  • 解码器:是一个进行手动执行或对应用程序数据者智能解码编码的工具.
  • 对比器:对比模块,对数据进行差异化分析
  • 插件扩展:可以加载BP拓展模块和第三方代码
  • 设置模块:可以设置项目、用户等信息

OK,以上就是本期知识点“Brup Suite平台安装”的知识啦~~ ,感谢友友们的阅读。后续还会继续更新,欢迎持续关注哟📌~
💫如果有错误❌,欢迎批评指正呀👀~让我们一起相互进步🚀
🎉如果觉得收获满满,可以点点赞👍支持一下哟~

❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页

HinsCoder
关注
专栏目录
2024最新版—Brup_Suite安装配置----最详细的教程(测试木头人)
qq_59344199的博客
11-25 3万+
2023最新版—“破”Brup_Suite安装过程中的所有的问题。
网络安全-02-BurpSuite工具详细安装教程
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-29 2万+
BurpSuite是一款对web应用进行安全测试的集成平台,基于Java语言开发(jar形式运行),运行需要Jdk环境。
Burp Suite安装与使用
zxcvbnmasdflzl的博客
07-06 619
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。​ Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。
Burp suite 安装
CTF的博客
05-01 210
文章目录前言一、Appscan安装安装步骤二、Burp suite 安装1.配置Java环境变量2.双击运行run.bat3.运行jar包,java -jar burploader-old.jar4.复制---->next5.完成2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Appscan安装 示例:pa.
Burp Suite安装
m0_57447039的博客
11-24 4341
Burp Suite的下载 官网(专业版需要购买):Burp Suite - Application Security Testing Software - PortSwigger 亦可自行寻找不同版本的资源 Burpsuite需要在Java环境下才能运行,所以首先要安装和配置好Java环境。这里就不过多介绍,需要进一步了解的百度即可。 Burp Suite安装 双击打开“burp-loader-keygen.jar” 在下图红框处随意乱输几个字母,再点击“Run” 点击我接受“I A
BurpSuite安装
最新发布
2401_85580374的博客
07-29 574
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
Burp Suite安装与配置
2401_84968557的博客
05-12 815
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试学习笔记——BurpSuite的repeater模块
cecily044的博客
06-23 2039
简单介绍 Burp Repeater 是一个HTTP 发包模块,通常我们使用它来重放经过 Proxy的请求,可以更加方便的修改包内容以及进行测试。 使用Repeater发送请求 1.打开Burp Repeater模块,两侧文本框默认都是空的。 2.随便复制一个url(这里以https://www.baidu.com/为例),在Repeater左侧文本框右键并选择paste URL as request 这样就得到了一个发包模板 点击「Send」得到响应消息,这样我们就完成了一次简单的发包。 重放pr
渗透测试学习笔记——使用BurpSuite监听HTTP流量
cecily044的博客
06-17 3664
简单介绍 BurpSuite,是一个辅助渗透的工具。Burp提供了简单的HTTP的抓包改包,数据枚举模块,以及各种安全漏洞的手动式扫描与爬虫式扫描,还有很多经常需要使用的小工具。 Burp Suite 官网:https://portswigger.net/burp/communitydownload 代理配置 ...
渗透测试】一次运气很好的文件上传
HBohan的博客
10-13 456
文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计 文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload 找到ProccessRequest接收请求,可以看到获取了一堆参数后(初始化),后进入了HandleFiles方法, 跟进HandleFiles进行处理,如果dateType=ZBJHSB时,就继续处理请求,dateType为GET传参 路径为/Uploads/SetData/ZBJHSB.
burpsuite安装教程
09-12
家好!中秋快乐。。 我是Effort5,一个人无聊装burpsuite个。 对于大牛们就不说了,下面是给刚开始玩burpsuite的教程。 开始我也不会玩,慢慢问别人。慢慢研究的 首先需要支持java,下面地址我已经给出了。大家自己下载就OK了 burp suite需要安装Java环境才可以运行,JDK6官方下载地址: http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe 其实很简单 先装java,我已经装了 覆盖再一次吧。装java都可以默认,当然你也可以自己喜欢安装什么目录 什么的来安装。 我都默认。。等待就OK了 已经安装完了。不说了 直接点bat 这样就ok可以用了,很简单 88 http://hi.baidu.com/effort5
burpsuite注册机
07-17
burpsuite注册机, 1.运行keygen,修改license text(非必须但是推荐修改一下) 2.复制license然后点击run,弹出burp界面 3.把license粘贴进去之后点击next 3.下一个界面点击右下角的Manual activation 4.点击burp界面的copy request 粘贴到注册机对应的activation request 里,随后将下面生成的activation response复制粘贴到burp下面对应的paste response中。 5.next, 一路确认就进去了。 6.以后用的时候就是双击keygen.jar这个文件(run-next-startburp-稍后)
Burp Suite2.0.05版本附带注册机
04-17
Burp Suite2.0.05版本附带注册机,给有需要的小伙伴,喜欢刷SRC的小伙伴可以一起。
burpsuite pro v1.7.35带注册机破解版
11-22
Burp Suite 能高效率地与单个工具一起工作,例如: 一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如: 代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。 当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。 IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。
BurpSuite 1.7.32 原版+注册机及使用方法
08-25
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
burpsuite1.6安装使用方法详解
baigoocn的专栏
04-11 1万+
Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。其安装使用方法如下: 第一步. 下载并安装JDK. 百度搜索关键字 “JDK下载” ,进入Oracle官网(Java原属于Sun公司,Sun公司于200
BurpSuite实战八之使用Burp Intruder
悦分享
06-11 2651
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload 类 型 与 处 理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景和操作步骤在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求
Burp Suite 安装教程
zxj19930410jy的博客
05-05 2527
1.BurpSuite介绍 Burp Suite是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,能够使我们更好的完成对web应用的渗透测试和攻击 2.BurpSuite 下载和安装 2.1 配置Java环境 因为BurpSuite需要在Java环境下运行,所以安装BurpSuite之前需要配置好Java环境。 具体的方法可自行百度,可参考配置JAVA的环境变量设置 JAVA的环境变量设置步骤-太平洋IT百科 2.2 Burp Suite 下载 链接:https:/
渗透测试工具BurpSuite下载安装教程
08-26
要下载和安装Burp Suite,你可以按照以下步骤进行操作: 1. 打开你的浏览器,访问Burp Suite的官方网站:https://portswigger.net/burp。 ...现在你可以开始学习和使用这个强大的渗透测试工具了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值