Burp Suite的安装和简介

Burp Suite 下载

Burp Suite 官网:https://portswigger.net/burp/

下载社区版

选择对应系统的安装包,本文中使用的系统是Windows 64-bit,下载的是burpsuite_community_windows-x64_v1_7_36.exe

Burp Suite简介

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp intruder用于自动对Web应用程序自定义的攻击。它可以用来自动执行您的测试过程中可能出现的所有类型的任务。例如目录爆破,注入,密码爆破等。

Burp Suite 能高效率地与单个工具一起工作。IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。

Burp Suite 入门的难点是:入门很难,参数复杂,但是一旦掌握它的使用方法,在日常工作中肯定会如虎添翼;

Burp Suite工具箱

Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。

Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。

Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。

Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。

Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

Burp Suite使用

当Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口。通过置web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项修改默认值)。对所有通过Burp Proxy 网站流量使用预设的方案进行分析,然后纳入到目标站点地图中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite 专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。

当你浏览目标应用程序时,你可以手动编辑代理截获的请求和响应,或者把拦截完全关闭。在拦截关闭后,每一个请求,响应和内容的历史记录仍能在站点地图中积累下来。

和修改代理内截获的消息一样,你可以把这些消息发送到其他Burp 工具执行一些操作:

你可以把请求发送到Repeater,手动微调这些对应用程序的攻击,并重新发送多次的单独请求。

[专业版]你可以把请求发送到Scanner,执行主动或被动的漏洞扫描。

你可以把请求发送到Intruer,加载一个自定义的自动攻击方案,进行确定一些常规漏洞。

如果你看到一个响应,包含不可预知内容的会话令牌或其他标识符,你可以把它发送到Sequencer 来测试它的随机性。

当请求或响应中包含不透明数据时,可以把它发送到Decoder 进行智能解码和识别一些隐藏的信息。

[专业版]你可使用一些engagement 工具使你的工作更快更有效。

你在代理历史记录的项目,单个主机,站点地图里目录和文件,或者请求响应上显示可以使用工具的任意地方上执行任意以上的操作。

可以通过一个中央日志记录的功能,来记录所单个工具或整个套件发出的请求和响应。

安装过程

点击下一步,进入如下图所示页面

 

 

点击start burp,进入如下图所示界面

 

文字内容摘自:https://baike.baidu.com/item/burpsuite/5971741?fr=aladdin

 

Burp Suite是一款功能强大的网络安全工具,但官方并没有提供官方的汉化工具。不过,有一些第三方社区开发的汉化插件可以帮助您将Burp Suite界面翻译为中文。其中一个受欢迎的汉化插件是"Burp Suite汉化插件"(Burp Suite Chinese Plugin)。 您可以按照以下步骤使用Burp Suite汉化插件: 1. 首先,确保您已经安装了最新版本的Burp Suite。 2. 打开Burp Suite并登录。 3. 在浏览器中访问"Burp Suite汉化插件"的GitHub页面(https://github.com/SkyBulk/BurpSuite-Chinese-Plugin)。 4. 在页面右侧点击"Clone or download"(克隆或下载)按钮,然后选择"Download ZIP"(下载ZIP文件)。 5. 下载完成后,解压ZIP文件。 6. 进入解压后的文件夹,找到名为"burp_zh.jar"的文件。 7. 在Burp Suite中,选择"Extender"(扩展程序)选项卡,然后点击"Add"(添加)按钮。 8. 在弹出的对话框中,选择"Java extensions"(Java扩展程序),然后找到并选择之前下载并解压的"burp_zh.jar"文件。 9. 单击"Next"(下一步)按钮,然后在下一个对话框中再次单击"Next"。 10. 在"Extension details"(扩展程序详情)页面上,单击"Finish"(完成)按钮。 11. 现在,您应该可以在Burp Suite的界面中看到中文翻译了。 请注意,第三方汉化插件可能会有不完全翻译或兼容性问题。使用汉化插件时,请确保您从可信的来源下载,并在使用过程中留意任何错误或异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值