渗透测试神器-Burp精通学习（附下载）

最新推荐文章于 2024-07-19 11:43:43 发布

zkzq

最新推荐文章于 2024-07-19 11:43:43 发布

阅读量3.8k

点赞数 3

本文链接：https://blog.csdn.net/hackzkaq/article/details/110173595

版权

本文详细介绍了渗透测试工具Burp Suite的安装、配置、使用方法，包括代理设置、数据包操作、SSL配置、Intruder模块、Repeater模块的运用，以及Target模块的站点地图和作用域设置。通过实例展示了如何拦截HTTP/HTTPS流量，进行数据包修改和自动化测试，是学习Burp Suite渗透测试的实用指南。

摘要由CSDN通过智能技术生成

版本说明：Burp Suite2.1
下载地址：链接：https://pan.baidu.com/s/1JPV8rRjzxCL-4ubj2HVsug 提取码：zkaq
使用环境：jre1.8以上
下载链接：https://pan.baidu.com/s/1wbS31_H0muBBCtOjkCm-Pg
提取码：zkaq

工具说明：Burp Suite 是用于攻击web 应用程序的集成平台

引言

在全球最受安全人员欢迎的工具榜单中，Burp Suite这个工具排名第一，并且排名第二的工具和它的功能和作用是一样的，并且还是免费的。

burp这个工具还是付费的，还能一直保持第一。可见burp这个工具在我们安全圈他的地位。

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。

通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。

所以本文会对burp的一些安装以及使用，进行一个系统的介绍。

burp的安装以及其配置

Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。

Burp Suite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作。

Burp Suite可执行程序是java文件类型的jar文件。

因为burp这个工具是付费的

所以有很多大佬弄了这个工具的破解版，基本功能都是具备的，知识许多高级工具会受限制，无法使用。

在burp工具下载安装之前，要确保自己的电脑本地安装了java环境。

网站上面有很多教程，我们直接按步骤安装就可以了。安装完java环境之后，打开cmd命令行，如果呈现出来下图所示的效果，就证明java环境已经安装好了。

在这里插入图片描述

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。

这时，你只要在 cmd里执行java -jar /你burp工具的路径/burpSuite名字.jar即可启动Burp Suite,或者，
在工具所在路径下面打开cmd命令行，输入Java -jar burpSuite名字.jar
在这里插入图片描述

burp代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。

Burp Suite主要拦截http和https协议的流量，通过拦截，Burp Suite以中间人的方式，可以对客户端请求数据、服务端返回做各种处理，以达到安全评估测试的目的。

在日常工作中，我们最常用的web客户端就是的web浏览器，我们可以通过代理的设置，做到对web浏览器的流量拦截，并对经过Burp Suite代理的流量数据进行处理。

当Burp Suite 启动之后，默认拦截的代理地址和端口是127.0.0.1 ：8080,我们可以从Burp Suite的proxy选项卡的options上查看。如图：

在这里插入图片描述

FireFox设置

系统代理
启动FireFox浏览器，点击右上角三条横线，点击【选项】。
在这里插入图片描述

2.在出现的搜索框里输入代理，点击【设置】。

在这里插入图片描述

3.勾选手动代理配置，找到“http代理”，填写127.0.0.1，端口填写8080，最后点击【确认】保存参数设置，完成FireFox的代理配置。

在这里插入图片描述

扩展插件

FireFox浏览器中，可以添加FireFox的扩展组件，对代理服务器进行管理。

例如 FoxyProxy、FireX Proxy、Proxy Swither都是很好用的组件，这里对FoxyProxy进行一个讲解。

1.启动FireFox浏览器，点击右上角三条横线，点击【附加组件】。

在这里插入图片描述

2.在出现的搜索框里输入proxy。
在这里插入图片描述

呈现出的所有插件都是和代理相关的，选择你要安装的插件就可以了。
在这里插入图片描述

4.安装成功之后，会在浏览器右上角出现对应插件的标志。点击插件，点击【选项】。

在这里插入图片描述

5.对应把我们拦截的IP,拦截的端口添加上去。

在这里插入图片描述

6.使用哪一个代理的时候，就勾选对应的代理名称即可。
在这里插入图片描述

如何使用burp代理

Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据包。

使用burp的流程如下：

首先，再确认burp工具安装成功，能正常运行之后，并且已经完成浏览器的代理服务器配置。

打开Proxy功能中的Intercept选项卡，确认拦截功能也就是能够抓数据包为“Interception is on”状态，如果显示为“Intercept is off”则点击它，打开拦截功能。

最低0.47元/天解锁文章

zkzq

关注

3
点赞
踩
50

收藏

觉得还不错? 一键收藏
4
评论
渗透测试神器-Burp精通学习（附下载）

版本说明：Burp Suite2.1下载地址：链接：https://pan.baidu.com/s/1JPV8rRjzxCL-4ubj2HVsug 提取码：zkaq使用环境：jre1.8以上下载链接：https://pan.baidu.com/s/1wbS31_H0muBBCtOjkCm-Pg提取码：zkaq工具说明：Burp Suite 是用于攻击web 应用程序的集成平台引言在全球最受安全人员欢迎的工具榜单中，Burp Suite这个工具排名第一，并且排名第二的工具和它的功能和作用是一.
复制链接

扫一扫