网络安全学习(四)Burpsuite

已于 2024-09-16 17:12:51 修改
阅读量292 收藏 6
点赞数 3
文章标签: 学习
于 2024-09-16 16:57:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/142303557
版权

经过测试,发现BP需要指定的JAVA才能安装。

需要的软件已经放在我的阿里云盘。

(一)需要下载Java SE 17.0.12(LTS)

Java Downloads | Oracle
1.2023版Burp Suite 完美的运行脚本的环境是Java17
2.Java8不支持

看一下是否安装成功,ok。

(二)下载并安装bp

先运行:fix文件夹中的

然后, 将fix文件夹中的

BurpLoaderKeygen117.jar, BurpLoaderKeygen117.cmd and BurpSuitePro.vmoptions

都放到(复制、粘贴)和

同一个文件夹下。

 双击BurpLoaderKeygen117.jar运行。

(1)复制出License的内容

(2)点击Run

Next后,选择“Manual activation” 

 将左侧框中的文本复制粘贴到一开始的对话框中的“Activation Request”框中,会在下面的框中自动产生“Activation Response”,将响应框中的内容再复制粘贴回左侧框的3.中。然后Next。

注意:

以后启动bp,都需要从BurpLoaderKeygen117.jar的Run中启动才可以。 

(三)安装证书

 同charles一样,如果bp要访问https,需要安装证书。

bp-settings-proxy-import/export CA certificate,导出为bp.der(自定义名称)的文件。

先在“受信任的根证书颁发机构”导入bp.der。

然后同样步骤,在“中间证书颁发机构”导入bp.der。 

(四)在浏览器上设置代理插件

设置bp代理和浏览器代理之后,在浏览器输入http://burp即可,然后下载证书,如图

双击cacert.der安装

完成即可。

(五)使用bp内置浏览器

如果认为证书设置太麻烦,可以直接使用bp内置浏览器。如下图。

小小爬虾
关注
burpsuite下载,网络安全学习必备工具
05-07
burpsuite下载,网络安全学习必备工具。官网下载可能会很慢,所以将安装包上传。burpsuite下载,网络安全学习必备工具。官网下载可能会很慢,所以将安装包上传。burpsuite下载,网络安全学习必备工具。官网下载可能...
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
本博客适合对网络安全Burpsuite感兴趣的初学者。无论你是编程小白,还是已经有一定编程基础的读者,都可以从本博客中找到适合自己的学习内容。 ### 使用场景及目标 本博客适用于在家、学校或任何学习环境中自学...
【网络】Burpsuite学习笔记
qq_26127905的博客
04-17 1397
渗透工具–Burp Suite简介、下载和安装或靶机、软件搭建:05—Burp Suite工具的安装与使用(Windows环境)
2024年网络安全最全BurpSuite入门及详细使用教程(内附学习笔记)_burpsuit使用教程
2401_84254011的博客
05-01 1332
​点击Login,页面卡住了,下面burpsuite闪框提示有新的数据传入,打开看抓包信息。可修改里面的内容。在Target可以看到网站的目录结构。​可以选择只显示有回显的数据或网站,勾上下面红框框住的选项就可以了。如果只选择当前需要的一个网站,勾选Show only in-scope items。右键点击选择Spider this host(爬虫到该主机),并点击YES。​可以看到加载进了下列展示的标签。​如果不填写任何表单,可在Spide——options,勾选如下设置。
Burp Suite学习(一)
weixin_43422687的博客
04-24 545
主要是记录工具的使用及学习,分享给大家,如有不足之处还请各位指正出来,我会及时修订内容。Brup Suite作为一款常用工具,很适用于hack使用,其功能插件十分丰富,新手起步,老手爱不释手。
Burpsuite学习笔记
lilcur的博客
10-24 283
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工 具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分 析,到发现和利用安全漏洞。“Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享 一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。
Web安全——Burp Suite基础上
热门推荐
钟言的博客
08-08 1万+
本篇为Burp Suite安全工具的使用讲解上篇,详细内容包含了:Burp Suite安装和环境配置 如何命令行启动Burp SuiteBurp Suite代理和浏览器设置FireFox设置 如何使用Burp Suite代理 1、Burp Proxy基本使用 2、数据拦截与控制 3、可选项配置Options 客户端请求消息拦截 服务器端返回消息拦截 服务器返回消息修改 正则表达式配置 其他配置项 4、历史记录History、SSL和Proxy高级选项 1、CA证书安装 2、Proxy监听设置五、如何使等等
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
Burp Suite使用教程1.pdf
05-12
它使用来自网络安全学院的故意易受攻击的实验室,为您提供有关Burp Suite如何工作的实践经验。 目录 一、下载并安装 二、拦截 HTTP 流量 三、修改请求 、设置目标范围 五、重新发出请求 六、运行首次扫描 [仅限...
burpsuite-实战指南-带目录可编辑.pdf
06-02
编写《Burp Suite实战指南》的目的在于为读者提供一个系统学习和应用Burp Suite的平台,无论是安全新手还是经验丰富的测试者,都能在书中找到有帮助的信息和技巧。作者通过自身经验的积累和对官方文档的解读,加上对...
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 839
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
计算几何学习
网安小白
09-12 443
学习计算几何过程中对经典算法的记录
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 357
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 923
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1152
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
C语言从头学59——学习头文件math.h(二)
m0_72128260的博客
09-11 467
继续学习头文件的数学函数。
区块链学习笔记2--区块链技术的形成 以太坊
weixin_61074128的博客
09-10 418
以太坊的定义:以太坊是运行在一个计算机网络中的软件,他确保数据以及智能合约的小程序可以在没有宗信协调者的情况下,被所有网络中的计算机复制和处理。以太坊的改进: 交易速度加快;pow+pos算法,逐步向pos算法过渡;智能合约:不受人为因素影响,没有黑幕;比特币的出现让经济贸易变得简单,而比特币系统的不足,也同样被人诟病。于是出现了致力解决比特币不足的“V神”。以太坊的愿景是创建一个无法停止,抗屏蔽(审查)和自我维持的去中心化世界计算机。比特币的不足:交易速度慢;仅仅完成了货币的去中心化。
AdaBoost算法(AdbBoost Algorithm)—有监督学习方法、非概率模型、判别模型、非线性模型、非参数化模型、批量学习
nanxiaotao的博客
09-11 872
AdaBoost算法(AdbBoost Algorithm)—有监督学习方法、非概率模型、判别模型、非线性模型、非参数化模型、批量学习
java开发中间件学习记录(持续更新中~)
m0_74969835的博客
09-14 1295
Java,Springboot,Springcloud,Redis,Mysql,Rabbitmq,Jvm,Juc等等
Burpsuite基本配置介绍 网络安全
05-23
Burp Suite是一款常用的渗透测试工具,它可以帮助安全测试人员发现应用程序的漏洞和弱点。以下是Burp Suite的基本配置介绍: 1. 配置代理:在使用Burp Suite进行渗透测试之前,需要将浏览器或其他HTTP客户端的代理设置为Burp Suite的代理,这样才能拦截和修改HTTP请求。 2. 配置浏览器:为了让Burp Suite更好地与浏览器配合工作,需要在浏览器中安装Burp Suite的CA证书,这样才能成功地拦截和修改HTTPS流量。 3. 配置目标:在Burp Suite中添加要测试的目标URL,这样才能开始测试。 4. 配置插件:Burp Suite有很多插件可以扩展其功能,需要按需安装和配置。 5. 配置选项:在Burp Suite的选项中可以配置一些通用的设置,比如HTTP历史记录、代理监听端口等。 6. 配置扫描:Burp Suite可以进行自动化扫描,需要配置扫描选项和规则。 以上是Burp Suite的基本配置介绍,当然还有很多其他的配置和使用技巧需要掌握,需要不断学习和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值