渗透神器 - BurpSuite,从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-04-09 16:30:49 发布
最新推荐文章于 2025-04-09 16:30:49 发布
阅读量1.2k 收藏 10
点赞数 18
文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/147043113
版权

还在对着 BurpSuite 一脸懵逼?别怕!这篇“保姆级”教程,带你从入门到入魂,让你在网络安全的世界里横着走!

一、BurpSuite 是个啥玩意?

Kali 系统自带?没错!省去了安装的麻烦,直接起飞!

简单来说,BurpSuite 就是一款集 N 种功能于一身的渗透测试神器,有了它,Web 应用的渗透测试和攻击就像开了挂一样轻松!

它就像一位经验丰富的“老中医”,通过手工配置参数触发自动化流程,精准地找到 Web 应用的“病灶”,然后对症下药。

BurpSuite 基于 Java 编写,跨平台特性让学习和使用更加便捷。免费版可以从官网下载,但功能有限,想要体验更多“骚操作”,还得氪金购买专业版。专业版比免费版多了啥?

  1. Burp Scanner:自动化漏洞扫描,解放双手!
  2. 工作空间保存和恢复:随时随地,状态不丢!
  3. 拓展工具:Target Analyzer、Content Discovery 和 Task Scheduler,功能更强大!

二、BurpSuite 入门:新手村报道!

启动 BurpSuite,只需一行命令:

burpsuite

一路 Next,选择启动:

接下来,设置代理,让 BurpSuite 成为你的“御用间谍”!

BurpSuite 就像一个“中间人”,拦截所有通过代理的网络流量,包括客户端的请求数据和服务端的返回信息。它主要拦截 HTTP 和 HTTPS 协议的流量,然后进行各种“秘密操作”,最终达到安全测试的目的。

Web 浏览器是日常工作中最常用的客户端,通过设置代理信息,我们可以轻松拦截 Web 浏览器的流量。Burp 启动后,默认本地代理端口为 8080。

HTTP 代理设置,以 Firefox 浏览器为例:

打开设置 >> 查找 net >> 手动配置代理,将 127.0.0.1 端口设置为 8080

记住,端口号要在 0~65535 之间,HTTP 代理用于抓取 HTTP 的包。

设置完毕后,BurpSuite 就可以开始“窃听风云”了!

回到 BurpSuite,红灯亮起,表示拦截状态开启,绿灯则表示放行。

现在访问页面,如果处于拦截状态,页面会一直转圈圈,因为流量包被拦截了,页面没有接收到返回的流量。

HTTP 的流量包是抓到了,但是 HTTPS 的流量包呢?你会发现报错,根本访问不了!

HTTPS 代理,安排!

抓 HTTP 的包用 HTTP 代理,抓 HTTPS 的包当然要用 HTTPS 代理 (SSL proxy)!

HTTP 默认走 80 端口,HTTPS 走 443 端口,端口不同,代理方式自然也不同。

HTTPS (S 代表 security),在 TCP 和 HTTP 中间多了一层 SSL 层,用于加密。

BurpSuite 提供了一个证书:http://burp/ (注意,这里是 HTTP 协议,所以必须先代理 HTTP 才能访问)。

下载证书并导入:

打开浏览器设置,搜索证书:

导入刚刚下载的证书:

勾选信任,点击确定:

证书导入完成!再次尝试抓 HTTPS 的流量包:

现在就可以正常抓到 HTTPS 的流量包了!导入证书是为了解密 HTTPS 返回的数据。

三、Burp Suite 实战:工具箱大揭秘!

1. Proxy (代理)

Burp Proxy 的核心功能都在 intercept 选项卡中,包括 Forward (放包)、Drop (丢包)、Interception is on/off (拦截开关) 和 Action (动作):

  • Forward (放包):将拦截的数据包或修改后的数据包发送到服务器端。
  • Drop (丢包):丢弃拦截的数据包,不再继续处理。

Burp Suite 还提供了消息分析选项,可以查看请求的实体内容、消息头、请求参数等信息。Burp 有四种消息类型显示数据包:Raw、Params、Headers 和 Hex。

  • Raw:以纯文本形式显示数据包,包含请求地址、Http 协议版本、主机头、浏览器信息、Accept 可接受的内容类型、字符集、编码方式、cookie 等。我们可以手动修改这些信息,进行渗透测试。

2. Target (目标)

3. Decoder (解码器)

BurpSuite 自带的编码解码及散列转换工具,支持各种编码格式和散列转换。

4. Repeater (重发器)

可以重复发送数据包,将抓到的数据包发送到重发器,方便进行修改和测试。

5. Extender (扩展程序)

BApp Store 是官方插件,需要专业版才能安装。

6. Intruder (入侵模块)

Intruder 可以对拦截到的请求设置攻击载荷 (payload),利用字典进行渗透测试,例如目录扫描、密码暴力破解、压力测试、FUZZ 等。

将 Repeater 的内容发送到 Intruder:

攻击模式:

6.1 Sniper (狙击手)

对单个参数进行攻击破解,就像狙击手一样,精准打击!

6.2 Battering ram (攻城锤)

攻击范围比狙击手更大,但效率不一定更高。可以设置多个攻击字段,但 payload 值只有一个。

攻击的值只有一个:

添加字典:

在这种情况下发起攻击,用户名和密码的值将是一样的,不适合密码获取。

它会把一个值给到所有攻击字段,适合在多个字段中找合适值。

6.3 Pitchfork (草叉)

就像农民伯伯耕地使用的草叉,无法做到对所有可能性进行穷举验证,容易遗漏正确数据。

允许设置很多 payload 来源,它的字段默认按先后顺序排列。

给第一个字段 (用户名) 添加 5 个内容:

同样给第二个字段 (密码) 添加 6 个密码:

然后发起攻击,会发现它只跑了 5 次,取两个数中最少的那个。

从多个字典提取值,赋给多个字段,按顺序一一对应。

就算字典有正确的用户名和密码,但是没有匹配成功,说明还不够全面,我们使用榴霰弹,交叉验证!

6.4 Cluster bomb (榴霰弹)

就像二战中的榴霰弹,攻击范围大,攻击个体多,还可以做到彻底摧毁某一片土地,缺点就是造价昂贵。

对于攻击也是一样的,它可以通过枚举,将所有的可能性都试一次,做到无疏漏,但问题就是使用它来破解参数,花费的时间占用的资源较多。

同样,我们使用上次 5 个用户名和 6 个密码测试。

结果发现,请求次数是 30 次。

所有字典全部交叉验证!

找到 kali 里面的字典导入进去开始爆破。也可以用我的字典(公众号发送“资源包”领取)。

kali 默认字典位置:/usr/share/wordlists/

导入字典就开始爆破:

登录成功和登录失败的页面字节是不一样的,使用过滤字节大小就可以找到爆破出来的用户和密码。

这里看到一个 660 字节的和别的不同,试着登录一下:

成功登录!

总结:

这篇基础篇只是 BurpSuite 的冰山一角,想要成为真正的网络安全高手,还需要不断学习和实践。希望这篇文章能帮助你快速入门 BurpSuite,在网络安全的道路上越走越远!

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************

leah126
关注
渗透测试神器-Burp精通学习(附下载)
hackzkaq的博客
11-26 3898
版本说明:Burp Suite2.1 下载地址:链接:https://pan.baidu.com/s/1JPV8rRjzxCL-4ubj2HVsug 提取码:zkaq 使用环境:jre1.8以上 下载链接:https://pan.baidu.com/s/1wbS31_H0muBBCtOjkCm-Pg 提取码:zkaq 工具说明:Burp Suite 是用于攻击web 应用程序的集成平台 引言 在全球最受安全人员欢迎的工具榜单中,Burp Suite这个工具排名第一,并且排名第二的工具和它的功能和作用是一.
BurpSuite的使用(上)
weixin_48064852的博客
06-22 1436
本文记录BurpSuite的基本介绍及使用
Burp Suite
01-23
用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
【2025最新版】超详细BurpSuite安装保姆级教程,BurpSuite的基本介绍及使用,收藏这一
最新发布
qq_41314882的博客
04-09 1437
新建扫描对象,这里使用的是爬取与审计测试,下面protocol模块可以设定爬取的条件,即不爬取某些对象,其他按照默认的配置,可以设置自己的UA头设置账户密码访问其他参数扫描结果:更详细可以点击项目的右下角view模块,看到爬取的url信息与扫描结果更详细的模块查看你(Target模块)抓取流量后,本模块起到一个辅助的作用,可以观察捕获的页面内的链接等将数据发到sitemap 模块数据的加解密编码等数据的hex值修改,常用于渗透绕过等。
BurpSuite系列之----BurpSuite基本介绍及环境配置
热门推荐
fendo
12-31 1万+
一、BurpSuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的
工具 | Burpsuite简介及使用
qq_42646885的博客
07-10 1万+
1、简介 Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 2、标签 Target(目标)——显示目标目录结构的的一个功能 Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用...
BurpSuite入门及详细使用教程(内附学习笔记)
2301_77472496的博客
11-26 1916
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧
BurpSuite的使用(下)
weixin_48064852的博客
06-23 2267
本文记录了Burp Suite的基本使用方法
Burpsuite核心——Proxy模块的使用
hackzkaq的博客
12-28 2608
> `搜索公众号:白帽子左一,每天更新技术干货! 之前已经对burp的使用做过分享了"渗透测试神器|一文带你精通Burp(附下载)"(同样,喜欢看视频的也可文末扫码看视频教程演示.) 那比较全,但是有的板块并没有说的很细致,毕竟学习马虎不得,所以今天这文章是主要对burp的Proxy模块作出详细的说明使用! 从Proxy模块开始是因为这个模块可以说是burpsuite的核心,多数的功能都是基于在这个模块的基础上去使用的 使用前的两个准备 1.打开Burpsuite 2.配置好浏览器代理,并且安装
系统学习渗透测试:从零到精通的全面指南
2401_85169223的博客
07-31 390
系统学习渗透测试需要付出大量的时间和精力,但这也是一条充满挑战和机遇的道路。通过构建扎实的基础知识、提升专业技能、进行实战演练和持续学习,你将能逐步掌握渗透测试的核心技术并成为一名优秀的渗透测试工程师。同时,随着网络安全领域的不断发展壮大和社会对网络安全人才的需求不断增加,你的职业发展前景也将更加广阔。在未来的学习和工作中,建议你保持对新技术和新工具的关注和学习热情;积极参与实际项目和CTF竞赛以提升自己的实践能力和团队协作能力;关注行业发展趋势和市场需求以调整自己的职业规划和发展方向。
Burp suite
09-12
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burp Suite.zip
09-19
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
BurpSuite 即时入门(一)
龙哥盟
07-07 1343
选项卡。
信息安全专业全国院校排名(非常全面),收藏这一
Python_0011的博客
05-02 1160
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
Burp Suite入门及使用详细教程
qq_53058639的博客
03-09 1577
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
burpsuite
include_heqile的博客
12-20 374
https://mp.weixin.qq.com/s?scene=1&__biz=MzkzNTA0NzgyMA==&mid=2247483832&idx=1&sn=e669ccdc1457b2fc0e3a7487c0232370&key=6ef8794b749be7355011fdb8623793123f3906e984033761a6ae788ef9963b61fae4e8c76876feecea3c55ffb663cccb121b116d73dbeba7c9850
burpsuite汉化
08-29
要汉化BurpSuite,您需要引入汉化jar包并在启动时使用相应的命令。以下是一个常见的示例命令: ``` java -Dfile.encoding=utf-8 -javaagent:BurpSuiteChs.jar -noverify -javaagent:BurpSuiteLoader.jar -jar burpsuite_pro_v2020.12.1.jar ``` 这个命令会在启动BurpSuite时引入汉化包,使界面显示为中文。 另外,在执行汉化之前,您需要先配置好Java环境。确保您的环境配置无误后,可以进行破解和汉化操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [burpsuit教程汉化+Repeater(非常详细),从零基础入门到精通,看完这一了](https://blog.csdn.net/qq_44005305/article/details/131271238)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [渗透神器:burpsuit教程 (汉化+Repeater)](https://blog.csdn.net/MachineGunJoe/article/details/116063296)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [burpsuite破解-汉化-使用指导1](https://download.csdn.net/download/weixin_35781524/86345942)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值