版本说明:Burp Suite2.1
下载地址:链接:https://pan.baidu.com/s/1JPV8rRjzxCL-4ubj2HVsug 提取码:zkaq
使用环境:jre1.8以上
下载链接:https://pan.baidu.com/s/1wbS31_H0muBBCtOjkCm-Pg
提取码:zkaq工具说明:Burp Suite 是用于攻击web 应用程序的集成平台
引言
在全球最受安全人员欢迎的工具榜单中,Burp Suite这个工具排名第一,并且排名第二的工具和它的功能和作用是一样的,并且还是免费的。
burp这个工具还是付费的,还能一直保持第一。可见burp这个工具在我们安全圈他的地位。
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。
通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。
所以本文会对burp的一些安装以及使用,进行一个系统的介绍。
burp的安装以及其配置
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方 便。
Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动 化流程,然后它才会开始工作。
Burp Suite可执行程序是java文件类型的jar文件。
因为burp这个工具是付费的
所以有很多大佬弄了这个工具的破解版,基本功能都是具备的,知识许多高级工具会受限制,无法使用。
在burp工具下载安装之前,要确保自己的电脑本地安装了java环境。
网站上面有很多教程,我们直接按步骤安装就可以了。安装完java环境之后,打开cmd命令行,如果呈现出来下图所示的效果,就证明java环境已经安装好了。
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。
这时,你只要在 cmd里执行java -jar /你burp工具的路径/burpSuite名字.jar即可启动Burp Suite,或者,
在工具所在路径下面打开cmd命令行,输入Java -jar burpSuite名字.jar
burp代理和浏览器设置
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。
Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测 试的目的。
在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到 对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。
当Burp Suite 启动之后,默认拦截的代理地址和端口是127.0.0.1 :8080,我们可以从Burp Suite的proxy选项卡的options上查看。如图:
FireFox设置
系统代理
启动FireFox浏览器,点击右上角三条横线,点击【选项】。
2.在出现的搜索框里输入代理,点击【设置】。
3.勾选手动代理配置,找到“http代理”,填写127.0.0.1,端口 填写8080,最后点击【确认】保存参数设置,完成FireFox的代理配置。
扩展插件
FireFox浏览器中,可以添加FireFox的扩展组件,对代理服务器进行管理。
例如 FoxyProxy、FireX Proxy、Proxy Swither都是很好用的组件,这里对FoxyProxy进行一个讲解。
1.启动FireFox浏览器,点击右上角三条横线,点击【附加组件】。
2.在出现的搜索框里输入proxy。
呈现出的所有插件都是和代理相关的,选择你要安装的插件就可以了。
4.安装成功之后,会在浏览器右上角出现对应插件的标志。点击插件,点击【选项】。
5.对应把我们拦截的IP,拦截的端口添加上去。
6.使用哪一个代理的时候,就勾选对应的代理名称即可。
如何使用burp代理
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、 查看、修改所有在客户端和服务端之间传输的数据包。
使用burp的流程如下:
首先,再确认burp工具安装成功,能正常运行之后,并且已经完成浏览器的代理 服务器配置。
打开Proxy功能中的Intercept选项卡,确认拦截功能也就是能够抓数据包为“Interception is on”状态,如果显示 为“Intercept is off”则点击它,打开拦截功能。