我的渗透之路-----burpsuite

最新推荐文章于 2024-04-10 13:13:36 发布
最新推荐文章于 2024-04-10 13:13:36 发布
阅读量296 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Teamon/article/details/82918703
版权

今天又一次打不开我的burpsuite了,在远方的章老师多半觉得我就是头猪,我,,可能真的比猪还笨吧。我就记录以后的一点一滴吧。

burpsuite要安装一个Java环境,我已经安装成功了。

但是第三次的时候,我从终端打开burpsuite.exe失败了,需要密码。原因是我没有用章老师的.bat打开,好奇怪哦,为啥章老师的文档可以直接打开破解版的burpsuite啊

 

点击1.bat以后,程序是打不开的。

需要选中runtime和jar两个环境才能run

成功

所以以后每个程序的每个环境的配置,我都应该给自己写一遍。

那我继续我的xss检测了~~

XSS检测学习到了:

1. 状态码:eg:200 响应正常   404 505等等  代表你请求服务的信息

2.xss通过插入(在HTML里面插入<script>).要分清楚xss和SQL注入,还要有个啥(https://cnodejs.org/topic/50463565329c5139760c34a1

3.

  

Teamon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk-17 ,BurpSuite 新版本环境及报错
04-25
BurpSuite是一套集成的渗透测试工具,用于发现和利用Web应用漏洞。新版本的BurpSuite可能引入了新的功能和性能优化,但也可能导致与旧版不兼容的问题,特别是在Java环境中。例如,如果JDK版本过低,可能会出现启动...
burpsuite-1.7.30
01-30
Burpsuite-1.7.30是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。所以...
渗透测试神器--Burp Suite
无痕的博客
12-27 1845
渗透测试工具burpsuite的学习
渗透测试工具Burp Suite详解
_Co1a
12-15 7万+
Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。 Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高
渗透测试工具之:BurpSuite_burpsuite渗透测试
Karka_的博客
11-07 289
Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。
【网络安全】渗透测试工具——Burp Suite
九芒星的博客
07-13 1万+
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
Web安全攻防渗透测试实战指南之Burp工具使用(1),2024年最新程序员进阶
最新发布
2401_84184638的博客
04-10 1215
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大的Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试和漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
渗透教学nick-burpsuite
09-12
黑客攻防系列的渗透教学,是从老程序员的手里拿来的,
BurpSuite2022年-MAC版
12-30
1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用...3、内含扩展插件环境,助你畅通无阻安装burp插件商店里所有插件,可以私信我交流插件使用心得 4、有这一份工具,足以满足你90%的渗透测试工作场景
BurpSuite视频教程精讲
10-30
渗透测试工具BurpSuite的视频精讲教程,一套视频包你学会BurpSuite,失传已久的视频教程了,当时买的时候花了200,现在只需20个积分就可以拿走。
BurpSuite 实战指南.pdf
03-24
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手 工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得 测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。
【网络安全基础学习】渗透测试工具--Burp Suite详细教程
2301_77472496的博客
07-14 2017
工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了,给大家节省了很多时间。需要的话可以点击这份资源包下载;
渗透测试工具之:BurpSuite
热门推荐
高飞的博客
11-04 32万+
BurpSuite Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp
渗透测试神器BurpSuite模块说明及使用教程
天乐的博客
02-01 3889
BurpSuite简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必
渗透必学神器:BurpSuite教程(超详细)
2301_77472496的博客
11-13 7006
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
网络安全领域___专研者.
04-18 8099
BurpSuite概括: BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破. Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作.
渗透测试工具——BurpSuite
weixin_59872639的博客
01-14 9208
BurpSuite主要功能模块 BurpSuite其实是由多个不同的小工具(功能模块)组成的集合,工具与工具之间可以联动 主要功能模块: Target:显示目标目录结构的-个功能 Proxy:拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截、查看修改在两个方向上的原始数据流 Intruder: -一个定制的高度可配置的工具,对Web应用程序进行自动化攻击,如:枚举标识符、收集有用的数据以及使用fuzzing技术探测常规漏洞 Repeater: -个靠手
常用的渗透测试工具之 Burp Suite
m0_58724126的博客
11-14 1677
学习《web安全攻防》之BurpSite。BurpSite是一款集成化的渗透测试工具,它的代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务端的返回信息等。在日常生活中,常用的web客户端就是web服务器,我们可以通过设置代理信息,拦截web浏览器的流量,并对经过BurpSite代理的流量数据进行处理。
burp-vulners-scanner
09-27
burp-vulners-scanner是一个Burp Suite的插件,它通过与Vulners API进行交互,可以在渗透测试中自动扫描目标应用程序的漏洞。这个插件可以帮助你在渗透测试过程中快速发现和验证漏洞,并生成相应的漏洞扫描结果。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值