burp suite的安装与基本使用

最新推荐文章于 2025-04-05 15:00:36 发布
最新推荐文章于 2025-04-05 15:00:36 发布
阅读量10w+ 收藏 372
点赞数 59
分类专栏: 渗透测试 文章标签: burp suite 安装使用 入门教程 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweibin812/article/details/83650751
版权

1. burp suite的下载可以在官网上下载,https://portswigger.net/burp/,除了这个社区版还有专业版,不过需要付费

但是会给你一个月的试用期。安装burp会用到jdk,所以必须先配置好jdk , 下载安装自行百度。

2. 对于初学者如果想用专业版可以在网上找破解版本, 或者购买正版,社区版和专业版之间的主要区别如下:

1) Burp Scanner
2) 工作空间的保存和恢复
3) 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler

3.配置 Burp suite 代理 ,打开burp 选择 proxy----->options

3. 浏览器进行配置 , 这里以谷歌浏览器为例 ,其他浏览器类似,可自行百度。设置----->高级 ----->打开代理,如下图:

4. 配置完成后就可以使用burp suite进行抓包了,但是抓包过程中可能出现如下问题 , https无法抓取,以前点击高级,点击继续访问可以进行,但是现在貌似不可以了 ,解决办法就是安装burp的受信任证书。

5. 安装SSL受信任证书,打开浏览器访问 http://burp ,点击CA   Certificate  下载 证书进行安装

点击下一步直到完成 ,最后会弹出一个警告对话框,选择是即可。如下图是安装后的抓包效果

6. burp suite 抓包 篡改数据  代开百度输入一个 "lixiaolong" , 然后打开burp  intercepter on 表示开启拦截,

找到对应的搜索请求  如下图

点击 将选项卡切换到Params,点击Forward放行 ,forward表示放行该拦截请求 , Drop表示丢弃本次请求,直到找到你要篡改的参数。在这里将lixiaolong修改为 zhoujielun,由于百度开启了实时搜索功能,修改参数需要主要 , 出现完整lixiaolong的地方都进行修改,否则可能出现篡改不成功,   点Forward放行之后的搜索结果为下图所示

7 . 使用burp的 send repeater 也可以完成篡改 , 这里以csdn账号忘记密码业务模块进行篡改 , 看其是否存在漏洞,

在csdn登录页面点击忘记密码 ,出现如图:

点击获取验证码后,用burp进行拦截请求 找到请求参数进行篡改  ,篡改后将请求重新发送

点击Action----->Send to Repeater ------->切换到reqpeater选项面板------->点击go发送篡改的请求---->得到响应

如图所示返回结果是 "用户手机不存在",说明此处不存在越权修改他人账户密码

Burp Suite安装使用
zxcvbnmasdflzl的博客
07-06 712
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在需要娴熟的技巧的情况下,只有我们熟悉Burp Suite使用,也使得渗透测试工作变得轻松和高效。​ Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
黑客必备渗透神器BurpSuite基础教程,手把手教你如何渗透一个网站!黑客技术零基础入门到精通教程!
白帽阿叁的博客
12-31 1248
因为这个kali系统里面都是自带的,我这里就安装方法了BurpSuite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。BurpSuite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。BurpSuite像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。BurpSuite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
Burp抓包工具--是渗透测试最重要的工具
最新发布
JLN1789015334的博客
04-05 1092
主要是讲述了关于burp抓包工具的相关操作和相关选项的内容和含义。
burpsuite 实战指南
whatday的专栏
04-19 6289
第一章 Burp Suite 安装和环境配置 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在需要娴熟的技巧的情况下,只有我们熟悉Burp Suite使用,也使得渗透测试工作变得轻松和高效。 Burp Suite是由Ja...
安全测试必学神器 --BurpSuite 安装使用实操
人生不怕起点低,就怕没追求
05-16 1598
BurpSuite是一款功能强大的集成化安全测试工具,专门用于攻击和测试Web应用程序的安全性。适合安全测试、渗透测试和开发人员使用。本篇文章基于BurpSuite安装及常用实操做详解,如果你是一名安全测试初学者,会大有收获!
burpsuite系列使用教程
09-12
web攻防使用
Burp Suite使用教程
weixin_40283221的博客
03-29 274
##IFvk6pl4axYnHI04dW0vImvn73dimS7lLUwOrdDJWnxxHFGCYw==## https://cloud.tencent.com/developer/article/1092580
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
通过跟随博客,读者可以了解Burpsuite基本概念、特点和安装方法,学会如何使用Burpsuite的高级特性进行安全测试,参相关社区,并为未来的深入学习打下坚实的基础。 ### 其他说明 本博客注重实用性和易懂性,尽量...
BurpSuite使用教程.pdf
08-26
你也知道BurpSuite很牛? 你也知道怎么使用? 你和你的小伙伴们都知道? 好吧,用感谢我
burpsuite安装教程
09-12
家好!中秋快乐。。 我是Effort5,一个人无聊burpsuite个。 对于大牛们就说了,下面是给刚开始玩burpsuite的教程。 开始我也会玩,慢慢问别人。慢慢研究的 首先需要支持java,下面地址我已经给出了。大家自己下载就OK了 burp suite需要安装Java环境才可以运行,JDK6官方下载地址: http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe 其实很简单 先java,我已经了 覆盖再一次吧。java都可以默认,当然你也可以自己喜欢安装什么目录 什么的来安装。 我都默认。。等待就OK了 已经安装完了。说了 直接点bat 这样就ok可以用了,很简单 88 http://hi.baidu.com/effort5
Burp Suite安装配置详细教程
11-15
macOS系统中的下载文件是一个磁盘映像文件(.dmg),双击并拖动BurpSuite图标至应用程序文件夹中完成安装。Linux系统则需要使用终端运行下载的Shell脚本来安装。 为了使Burp Suite能够正常工作,还需要配置浏览器的...
burpsuite使用手册.pdf
11-10
如果工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
Burpsuite插件之BurpKit使用方法1
08-04
1. **安装配置**:将下载的BurpKit.jar文件导入到BurpSuite的“Extensions”部分,并确保其已启用。同时,需要确保你的BurpSuite版本BurpKit兼容。 2. **理解API**:BurpKit的JavaScript桥API允许你在Burp ...
Burp Suite使用教程
qq_41703976的博客
12-27 4615
Burp Suite是一个集成的web攻击平台,通过它,我们可以完成抓包改包,分析流量数据,完成字典爆破等工作,几乎所有的安全人员人手必备。本文我们将重点介绍几个Burp Suite的常用功能。 我本人使用的是Burp Suite 1.7.26,但是现在已经出了2.1版 首先我们介绍最常用的Proxy模块,中文名是 代理 俗称 抓包 0x00 Proxy模块 想要抓包,必须配置代理服务器,这里我使用的firefox,设置只抓浏览器的包 点击浏览器右边的 打开菜单——>选项 鼠标滚
Burp Suite使用教程【入门】
Wrop的博客
06-28 2028
本文介绍了Burpsuite工具的安装以及基本使用流程
BurpSuite安装
热门推荐
danteit
08-10 1万+
BurpSuite安装 文章目录BurpSuite安装一、软件包准备二、安装java,浏览器三、安装BrupSuite四、 安装浏览器代理 一、软件包准备 brupsuite2020.4.1 点击下载 java1.9 点击下载 Chrom浏览器 点击下载 proxy.switchyomega.crx(在Chrome浏览器中) 二、安装java,浏览器 安装JAVA和Chrome浏览器比较简单,注意在安装java时要注意添加环境变量,在cmd中运行java -version,javac -vers
burp Suite
02-09
### 使用 Burp Suite 进行 Web 应用安全测试 Burp Suite 是一款广泛应用于 Web 安全评估的强大工具集。它设计用于攻击和分析基于 HTTP 和 HTTPS 的应用程序,提供了一个综合平台来处理各种类型的漏洞检测。 #### 功能概述 作为中间人代理服务器,Burp 可拦截浏览器目标网站之间的流量,允许用户审查并修改请求响应数据流[^2]。此功能对于发现输入验证错误、SQL 注入以及其他客户端和服务端缺陷至关重要。 #### 主要组件介绍 - **Proxy**: 通过捕获HTTP(S)通信,帮助识别潜在的安全问题。 - **Spider**: 自动遍历站点结构,收集链接和其他资源信息以便后续审计工作。 - **Scanner**: 执行自动化扫描以查找常见的web应用程序漏洞。 - **Intruder**: 支持自定义化参数调整,可用于暴力破解登录表单或其他形式的身份认证机制。 - **Repeater**: 让使用者能够重放先前捕捉到的数据包,方便进一步探索特定行为下的反应情况。 - **Sequencer**: 测试会话令牌强度及其随机性质量。 - **Comparer**: 对比两个或多个项目间的差异之处。 #### 基础操作指南 为了启动基本渗透测试流程: 1. 配置浏览器设置使其指向本地运行中的Burp Proxy监听地址,默认情况下为`http://localhost:8080`. 2. 导航至待测Web应用,在浏览过程中所有交互都将被记录下来供之后分析之用。 3. 利用内置的功能模块如上述提到的Scanner来进行初步的风险排查;也可以手动编辑消息体尝试触发隐藏逻辑错误。 4. 当遇到可疑点时,切换到相应的子页面深入挖掘细节直至确认是否存在可利用条件为止。 ```bash # 设置环境变量以启用系统范围内的HTTPS解密(如果需要) export JAVA_TOOL_OPTIONS="-Djavax.net.ssl.trustStore=/path/to/truststore" ```
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值