BurpSuite系列之----BurpSuite基本介绍及环境配置

最新推荐文章于 2024-02-29 15:00:00 发布
最新推荐文章于 2024-02-29 15:00:00 发布
阅读量1.1k 收藏 10
点赞数 3
分类专栏: Burpsuite 文章标签: burpsuite

转发自:https://blog.csdn.net/u011781521/article/details/53957402

一、BurpSuite简介

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高 整个攻击的效率。平台中所有工具共享同一robust 框架,以便统一处理HTTP 请求,持久性,认证,上游代理,日志记录,报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web 应用程序。这些不同的burp 工具通过协同工作,有效的分享信息,支持以某种工具中的信 息为基础供另一种工具使用的方式发起攻击。

Burp Suite 的界面

主要模块:

    1. Target(目标)——显示目标目录结构的的一个功能 
    2. Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 
    3. Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 
    4. Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。 
    5. Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。 
    6. Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。 
    7. Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。 
    8. Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。 
    9. Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
    10. Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。 
    11. Options(设置)——对Burp Suite的一些设置
    12. Alerts(警告)——Burp Suite在运行过程中发生的一写错误


二、BurpSuite环境配置

由于BurpSuite是用java开发的所以要想使用这个工具、需先安装JDK、在安装好JDK之后、就要配置浏览器代理。

浏览器代理的设置

- 什么叫浏览器代理?

- 如何设置浏览器代理?
    - IE浏览器的代理设置
    - 谷歌浏览器的代理设置
    - 火狐浏览器的代理设置

什么叫浏览器代理?

> 提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会经过这个代理服务器。

如何设置浏览器代理?

1.IE浏览器的代理设置方法

我这用的是Internet Explorer 11

打开IE然后在右上角工具中选择Internet选项,或者在菜单栏选择工具->Internet选项

1. 选择“连接选项卡” 


2. 选择“局域网设置” 


3. 在“为LAN使用代理服务器”前打勾 

4. 地址输入`127.0.0.1` 端口输入`8080`(注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置)

2.谷歌浏览器的代理设置

我这用的版本是54.0.2840.99,谷歌浏览器的设置类似于IE浏览器,在谷歌浏览器地址栏输入`chrome://settings/`打开设置,在最下面找到显示高级设置然后点击


下拉找到“更改代理服务器设置”,将弹出Internet属性窗口

和IE浏览器的设置方法一模一样


3.火狐浏览器的代理设置


在火狐浏览器右上角打开菜单中选择`选项`依次选择“高级”->“网络”->“设置”->“手动配置代理”,然后HTTP代理设置为`127.0.0.1` 端口设置为 `8080`(注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置)






三、启动BurpSuite

这里我用的是BurpSuite_v1.7.11的破解版,可以下载我上传的安装包:

下载下来之后、解压




有两个文件、点击BurpLoader.jar启动BurpSuite

点击同意

默认、点击Next

默认、点击Start Burp、然后进入主界面


四、使用BurpSuite拦截访问信息

当我们在浏览器里随便访问一个网页时、请求或响应的数据就会通过BurpSuite、我们可以在工具上进行查看与修改也就是抓包与改包、还可以让他通过或者不通过。

在地址栏输入www.baidu.com进行访问时

请求的数据会通过BurpSuite、我们可以让他通过或不让它通过、点击上的"Forward"让他过去。

Forward:当你编辑信息之后,发送信息到服务器或浏览器

Drop:当你不想要发送这次信息可以点击drop放弃这个拦截信息


lixue20141529
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web题的XFF(x-forworde-for)
MIGENGKING的博客
09-22 1930
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段 通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip HTTP来源地址(referer,或HTTPreferer) 是HTTP表头的一个字段,用来表...
jython-standalone-2.7.1 burpsuite的python环境配置
05-25
jython-standalone-2.7.1 burpsuite的python环境配置
burpsuite破解-汉化-使用指导1
08-08
如下图所示就是配置好Java环境了:当以上两部没问题后,就可以开始破解-汉化一系列操作了:破解:打开burp-loader-keygen.jar 复制 Lice
burpsuite-1.7.30
01-30
Burpsuite-1.7.30是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。所以我们在安装Burp前需要先安装一个JDK环境。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。
保姆级 - 最新Burpsuite安装配置
最新发布
Karka_的博客
02-29 784
Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。此文章主要对 Burpsuite 安装过程中使用到的工具链接做一个备忘,以便于下次安装。至此 Burp suite 安装配置完成。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
BurpSuite----基本介绍环境配置
11-23
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
攻防世界xff和refereer
m0_73303597的博客
11-09 803
紫铜
burpsuite 五种代理抓包方式(本地、谷歌、火狐浏览器两种插件)
热门推荐
qq_37776764的博客
04-09 1万+
burpsuite 五种代理抓包方式(本地、谷歌、火狐浏览器两种插件)
Burp Suite抓包工具安装、运行环境配置配置
爱发梦的小赤佬的博客
10-21 2463
Burp Suite抓包工具的安装与配置
burpsuite安装与使用教程(含JDK配置环境)
剁椒鱼头没剁椒的博客
12-06 7864
  这里我准备了专业版的,社区版没有扫描功能,而专业版是有扫描功能的。   JDK:下载链接 提取码:spn1   burpsuite:下载链接 提取码:ebwd  这里需要说明一下我提供的是17版本的,而我安装的是19的,不影响一样的操作,17是能用的。这里我打开JDK一点小慢,可能需要稍等那么,实体机不太清楚,如果也迟迟不出现,那么就稍等一下。   出来界面后,我建议直接一直默认下一步安装,弹出什么都下一步,如果需要调整文件夹的话,那么一定要全英文的,不能含有中文,否则就会出现安装失败的情况,这种就需要
详细的Burpsuit配置过程
qq_39578649的博客
12-24 673
Burp Suite安装和配置
BurpSuite 2020.8 安装及代理配置
weixin_47306547的博客
07-12 1122
目录 程序介绍 工作原理 Burpsuite工具箱 程序下载 安装程序 1.JDK安装 2.Burpsuie安装 代理配置 程序介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 工作原理 Burpsuite工具箱 ...
burp-copy-as-ffuf:Burp扩展程序,用于复制请求并构建FFUF框架
05-09
打p扩展名:复制为FFUF 描述 ffuf ( )作为一种快速的便携式网络ffuf ,在Infosec社区中获得了广泛的关注。 已将其与Burp的Intruder功能进行了比较和比较(有点)。...Python环境/ Jython for Burp Suite 安装 检查Ext
攻防世界新手练习区10之xff_referer
qq_37872337的博客
08-19 1223
0x00        Tips:X老师告诉小宁其实xff和referer是可以伪造的。看这道题的描述,发现应该是去DIY数据包了,这里可以使用burp抓包。        首先介绍一下xff,全称为X-Forwarded-For,在数据包中负责提供用户客户端的IP,后端可以用一些全局数组来获取这个字段;referer字段,也为http协议中的一个字段,标示着本次请求是
攻防世界web新手关之xff_referer
weixin_45746283的博客
11-16 1568
攻防世界web新手关之xff_referer
博客摘录「 XFF与Referer(含实操)」2023年12月3日
Asukaangle的博客
12-03 383
xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP。即:XFF构造来源IP,Referer构造来源浏览器!格式为:Referer:网址。
安装及配置BurpSuite
Anpetixa的博客
11-17 2765
BurpSuite安装
Burpsuite配置
hibugs
03-08 823
在上篇文章中我们讲述了如何安装和破解Burpsuite,并且你可以获取最新版本的Burpsuite进行破解。在拥有Burpsuite这款渗透工具之后,需要进行一些设置,才能更好的使用。本篇文章就将叫你如何配置Burpsuite代理。ps:这里我们以Firefox和Burpsuite进行一个配合演示。
渗透测试神器之BurpSuite安装配置教程+入门教程
weixin_43680269的博客
04-18 1648
0x00 BurpSuite简介 BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。是一个为渗透测试人员开发的集成平台, 利用BurpSuite,可以更高效更快速的发现系统或者服务漏洞。 0x01 BurpSuite安装 Bu...
python-burpsuite
09-27
python-burpsuiteBurp Suite的一个Python插件,它允许用户使用Python语言编写自定义插件来扩展Burp Suite的功能。与Java和Ruby插件类似,开发者可以使用Python来实现他们想要的功能。要使用python-burpsuite插件,您需要按照以下步骤进行操作: 1. 确保您已经安装了Burp Suite,并且已经在您的环境中正确配置了Python解释器。 2. 下载并安装python-burpsuite插件。您可以在https://github.com/PortSwigger/python-burpsuite上找到该插件的源代码和文档。 3. 根据python-burpsuite的文档,了解如何使用该插件和编写自定义插件。 4. 编写您的自定义插件代码,并确保按照插件的要求对其进行命名和组织。您可以使用Burp Suite提供的API和功能来访问和操作Burp Suite的各种功能和数据。 5. 在Burp Suite中加载您的自定义插件。您可以通过点击“Extender”选项卡,然后选择“Extensions”子选项卡,并点击“Add”按钮来加载插件。 6. 测试和调试您的自定义插件,确保它能够按照您的预期工作。 请注意,以上步骤仅适用于使用python-burpsuite插件进行自定义插件开发。如果您需要使用其他语言的插件,您需要按照相应的文档和要求进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值