小白起手 Burp Suite ,超级详细,超级简单,一看就会,良心文章!!!

最新推荐文章于 2024-01-25 10:00:44 发布
最新推荐文章于 2024-01-25 10:00:44 发布
阅读量970 收藏 4
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52721339/article/details/117594691
版权

小白起手 Burp Suite ,超级详细,超级简单,一看就会,良心文章!!!

. Burp Suite 简介

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报 对于没有基础的同学而言,Burp Suite 是一款入门难度比较大的软件,但如果你想找到一款集成型的渗透测试工具,那么无疑Burp Suite完全可以胜任你的需求。话不多言,马上准备进入正题。

. Burp Suite 基础

  • [Burp Suite 安装和环境配置]
  • [Burp Suite 代理和浏览器设置]
  • [使用Burp Suite 代理]
    ->>>

  1. [Burp Suite 安装和环境配置]

    Burp Suite是一个集成化的渗透测试工具,集合了多种测试组件,我们需要自动或手动的配置参数,使得其组件高效配合良好的运行。
    Burp Suite社区版是免费的,可在官方网站下载,这篇文章针对刚刚接触we渗透的同学,推荐下载免费版练手,下载地址:

    https://portswigger.net/burp/releases(社区免费版)

    下载部分我就不多赘言,我相信同学们下载安装软件已是轻车路熟,(其实Burp Suite 无需安装,下载完成后即可在Java环境下运行)还是回到默认操作,下载完成后我们准备安装,默认套路,安装完成后打开
    单击 Next 下一步操作
    单击 Next 下一步
    来到这里又碰到一个启动设置,使用默认值,单击 Start Burp 打开软件 正式开始我们的学习之旅在这里插入图片描述

[Burp Suite 代理和浏览器设置]

Burp Suite 代理是整个程序运行的核心,Burp Suite 代理工具是以**拦截代理**的方式,拦截住所有通过代理的网络流量(比如User的请求数据,服务器的返回信息等)Burp Suite 主要是拦截 http和https的流量,通过代理设置,Burp Suite 拦截可以以一个传递消息的中间人的位置拦截代理的流量并对其所截得的数据进行处理。
为了帮助大家理解,举个例子:“小明想把一封表白信送给小红,让小红做自己的女朋友,小明然后把信交给了他的邻居小强,让小强帮忙送信。小强这家伙没按耐住好奇拆开了小明的信,一看是表白信气坏了,小强马上就把小明信的内容改了,我喜欢你四个字全都改成我讨厌你。然后小强把信送给了小红,小红拿到信后看到内容很伤心,给小明回复一封信,小强送来的信当然也要小强送回去呀,这样小强就成为了小明和小红之间的传信人,小强把小红的信拆开看了,觉得很满意目的已经达到了,然后把信送回给了小明” 这里比作小明,代理比作小强,服务器比作小红,信是所传递的数据,传递的流程是:主机-代理-服务器。

接下来我们讲述常用浏览器下是如何配置Buip Suite代理的(IE,Google Chrome,FIreFox)

IE浏览器

当Burp Suite 启动后,默认分配的代理地址和端口是 127.0.0.1 :8080;这些可以从Burp Suite 选项卡中Proxy下的可选择项Options中查看,我们必须保持Burp Suite设置的代理与我们Web浏览器所设置的代理与端口一致,这样Burp Suite 中间人角色才可以生效。
查看代理服务器
步骤:
1. 启动IE浏览器
2. 点击[工具]菜单按钮点击Internet选项步骤2
3. 点击连接选项卡,打开局域网设置让我们来进行设置,勾选复选框,将地址设为12.7.0.0.1 :80 ;确认。

步骤34. IE浏览器代理设置完成,现在在地址栏中输入http://burp就可以看到Burp Suite 欢迎网页欢迎页面

Google Chrome浏览器

  1. 打开 Chrome浏览器,点击右上角菜单栏,进入设置进入Chrome 设置页面,在高级页面下选择系统菜单栏,打开计算机代理设置
    Chrome代理
  2. 手动设置代理服务器,使用代理服务器打开,地址填刚才在 Burp Suite 代理页面看到的地址,这里我们是 127.0.0.1 : 80 ; 填写完毕后点击保存

系统代理设置

  1. Google Chrome浏览器代理设置完成。其实这里我们是打开计算机代理设置来设置的代理服务器,也可以直接从 Windows设置来设置代理。

Firefox浏览器

  1. 打开浏览器,点开设置,常规页下翻到最下面就是网络设置,打开网络设置
    Firefox设置
  2. 在这里我们既可以手动配置代理,也可以使用系统代理,使用系统代理方法参考 Chrome浏览器 代理设置;手动配置代理将 127.0.0.1 填入前面的框,80 填入后面的框框,(我们上面Burp Suite 代理为127.0.0.1 : 80)
    在这里插入图片描述
  3. 设置完成.

[使用Burp Suite 代理]

最近有点忙,先留下来以后慢慢更,会把Burp Suite整个系列更新完的。

Suckerfool
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Burp Suite 实战指南_burpsuite介绍_Burpsuite_Burp!_
10-02
Burpsuite实战指南,详细介绍Burpsuite使用方法
Burp Suite的基本介绍及使用
xjz1314的博客
07-06 9522
proxy:代理,默认地址是127.0.0.1,端口是8080 target:站点目标,地图 spider:爬虫 scanner:漏洞扫描 repeater:http请求消息与响应消息修改重放 intruder:暴力破解 sequencer:随机数分析 decoder:各种编码格式和散列转换 comparer:可视化差异对比功能...
初步熟悉掌握使用 Burp Suite(1)
北冥有鱼
03-17 369
基于表单的暴力破解
将应用程序登录添加到 Burp Suite Enterprise Edition 中的站点
goldksoft的博客
12-09 181
Burp Suite Enterprise Edition 中创建或编辑站点时,您可以选择提供有效的应用程序登录信息,Burp Scanner在遇到站点上的任何登录表单时应提交该应用程序登录信息。这使其能够发现和审核只有经过身份验证的用户才能访问的内容。
完美解决burpsuite的rander问题
小城的博客
12-09 3045
大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我努力加油进取变强! 很多次都是用到burpsuite想看rander时总是出现各种问题烦得要死。 csdn上也没有相关的问题解答 我是通过安装buitsuite v2020版本完美解决了这个问题(包括v1.7rander的中文乱码和v2.1的内嵌浏览器打开失败的问题等) 附上下载链接:https://www50.zippyshare.com/v/JRs9o9EX/file.html 点击dowload now即可下载。
【2024版】最新BurpSuit的使用教程(非常详细)零基础入门到精通,看一篇就够了!让你挖洞事半功倍!
最新发布
Javachichi的博客
01-25 7523
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测地址:https://github.com/pmiaowu/BurpShiroPassiveScan**fastjson被动检测**地址: https://github.com/uknowsec/BurpSuite-Extender-fastjson。
使用Burp Suite登录页面进行字典攻击
qq_69351815的博客
05-27 2086
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。一旦我们获得了目标应用程序的有效用户名列表,我们就可以尝试爆破攻击,它尝试所有可能的字符组合,直到找到有效的密码。但是大量的字符组合以及客户端和服务器之间的响应时间,暴力攻击在Web应用程序中是不可行的。
Burp Suite安装及常用功能介绍
小白典的博客
06-18 2万+
BurpSuite介绍 Burp Suite是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化或手工的能更好的完成对web应用的渗透测试和攻击。Burp suite工作中就是一个用来抓包改包的工具,尽管它包含很多功能的模块,但并非每一个在平时都能用得到。本人非专业安全测试人员,平时用的最多的有proxy代理模块、Target目标模块以及Repeater重放器模块。接下来简单说一下它的基本使用方法 安装BurpSuite 官方文档:点击查看 官方下载地址:点击进入下载页
Burp_Suite使用说明_Burpsuite_Burp!_burp_burpsuite专业版_渗透网站_
09-28
网站渗透测试,容易上手的强力渗透工具,此为burpsuite的全面教程
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite免费版,新测试可用
02-13
burpsuite免费版,新测试可用,项目需要,所以从官网上下载了这个,有需要的拿去
BurpSuite详细教程
01-09
Burp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
burpsuite_community社区版x86系统
10-27
burpsuite社区版,虽然是免费版,但是功能依旧强大,用于web渗透的强大工具,同时也适合想体验一下黑客的你进行一丢丢小爆破,但是仅限学习,不要干坏事哦,亲测可用。
burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserve
09-29
Community edition burp suite. excellent for proxy server
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
burpsuite使用教程
热门推荐
大数据同盟会的博客
04-29 2万+
Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本. 步骤一:配置火狐浏览器 网络配置里,选择手动代理,HTTP 代理为127.0.0.1,端口为8080。 步骤二:下载burpsuite 免费版本的burpsuite,双击即可打开使用步骤三:打开使用 on为开...
BurpSuit在不同浏览器中配置代理
北冥同学的成长记录笔记
04-28 9010
文章通过分享各大浏览器如何设置代理的知识,帮助初学者快速掌握代理配置相关技能。
burpsuite详细教程
09-03
Burp Suite 是一款广泛使用的网络应用程序安全测试工具,提供了一系列功能强大的功能,用于发现和利用应用程序中的安全漏洞。下面是一个简要的 Burp Suite详细教程: 第一步:安装和配置 - 在 Burp Suite 官方网站上下载并安装 Burp Suite 客户端。 - 打开 Burp Suite 客户端,配置代理设置。将浏览器的代理设置为 Burp Suite 的代理地址和端口,以便拦截和修改传输的数据。 第二步:拦截和修改请求 - 在 Burp Suite 客户端的 Proxy 标签页下,启用 Intercept 功能。这将拦截浏览器发送的请求。 - 在浏览器中访问目标应用程序,并触发所需的操作。 - 在 Intercept 标签页下,查看拦截的请求。你可以修改请求、参数值、头信息等。 第三步:主动扫描目标应用程序 - 在 Burp Suite 客户端的 Target 标签页下,输入目标应用程序的 URL。 - 使用 Spider 功能来自动化地发现应用程序中的链接。 - 使用 Scanner 功能来检测应用程序中的常见漏洞,如 XSS、SQL 注入等。结果显示在 Scanner 标签页下。 第四步:利用漏洞 - 如果 Scanner 找到了漏洞,你可以使用其他工具来进一步利用这些漏洞。 - 在 Extender 标签页下,你可以加载自定义扩展或脚本来增强 Burp Suite 的功能。 第五步:生成报告 - 在 Burp Suite 客户端的 Dashboard 标签页下,你可以查看扫描的摘要信息。 - 在 Burp Suite 的 Report 标签页下,你可以生成详细的漏洞报告,包括所发现的漏洞和建议的修复方法。 这只是一个简要的 Burp Suite 教程,该工具有很多高级功能和技术,需要进一步的学习和实践。建议参考官方文档和在线教程来深入了解和应用 Burp Suite

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值