burpsuite1.7 安装及简单介绍

资料分享&&记录学习 专栏收录该内容
10 篇文章 1 订阅

这个版本是 burpsuite_pro_v1.7.30

##### 我 # 是 # 没 # 有 # 感 # 情 # 的 # 分 # 界 # 线 #####

更新:

看评论有不少人反映BP貌似用不了 所以我再附上几个链接哇 大家也可以试试

(亲测我的电脑都可以用.....也都不需要更改系统时间 大家如果发现安装有问题的话不妨试试下面的链接 ~

burp suite community edition v1.7:

链接: https://pan.baidu.com/s/1lHKETWk8MeTFq7BWq0jH9w 提取码: 4e28

burp pro 1.7: 

链接: https://pan.baidu.com/s/1dRqRkFZgly69J3A9h4yfjw 提取码:142g

##### 我 # 也 # 是 # 没 # 有 # 感 # 情 # 的 # 分 # 界 # 线 #####

附上链接及密码: 

链接:https://pan.baidu.com/s/1DFXPnY3wGiQrhEb4rqossA 密码:mnqp

-------------------------------------------------<手动分界线>--------------------------------------------------

● 1.首先下载安装JAVA JDK(因为burpsuite 是java平台下的,所以电脑要有Java的环境)

      jdk 去官网下载就行,安装完jdk直接双击打开就行。附上下载链接:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

    附上相关安装图片:(图2时按自己的需求更改安装目录)

   

● 2.下载安装burpsuite

    附上图片:

(双击BurpHelper,点击run)

(导入burpsuite文件)

(点击两次I accept)

(点击next,start burp。安装完成。)

●  对照上图介绍一下burpsuite:

    ▲ Target: 获取目标应用程序的详细信息。

    ▲ Proxy:Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。

    ▲ Spider:Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入。

    ▲ Scanner:是一个进行自动发现web应用程序的安全漏洞的工具。与现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。

    ▲ intruder:它可以自动实施各种定制攻击,包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中,它能够以最细化、最简单的方式访问它生产的请求与响应,允许组合利用个人智能与该工具的控制优点。

    ▲ sequencer: 对会话令牌,会话标识符或其他出于安全原因需要随机产生的键值的可预测性进行分析。

    ▲ Decoder: 转化成规范的形式编码数据,或转化成各种形式编码和散列的原始数据。它能够智能识别多种编码格式,使用启发式技术。

    ▲Compare: 执行比较数据之间的任何两个项目。

<详细介绍及具体各模块的使用请参看:http://blog.csdn.net/lynnlinlin/article/details/76736972>

©️2021 CSDN 皮肤主题: 精致技术 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值