web安全技术-实验一:burp的安装和https包的抓取
实验内容:
1.准备软件:
1.1 Burpsuite程序包和java环境:
1.2 java环境安装与burpsuite解压:
2 打开burp文件夹里的BurpUnlimited.jar文件
3 打开Firefox 修改浏览器代理为本地(选项——常规——网络设置)
4 地址栏里输入访问(安装证书)
5 抓取https包
实验过程(请用简单的文字描述):
首先将电脑配置好java环境,我安装了安装jdk-8u201-windows-x64,其中还需要去计算机属性配置环境变量,最后前往cmd后台验证一下java环境是否配置正常。之后去burpsuite官网下载并安装了burpsuite.按照教程安装之后还需更改浏览器的网络代理,再去burp/下载证书并使用。最后使用.vbs文件进行打开
实验详细操作步骤或程序清单:
一,配置JAVA环境
因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境;
安装jdk-8u201-windows-x64
我们需要新建两个环境变量,修改一个环境变量(在计算机属性里)
(1)JAVA_HOME
变量值填写JAVA安装的路径,我的是C:Program FilesJavajdk1.8.0_201
(2)CLASSPATH、
变量值填写 .;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar
(3)修改Path变量
path变量是分别添加的:
C:Program FilesJavajdk1.8.0_201in
C:Program FilesJavajre1.8.0_201in
(视个人具体安装路径来填。)
二,安装Burpsuite:
找到burp-loader-keygen.jar文件,双击打开,点击run
再根据教程进行一系列复制粘贴条文就可以了
实验环境:
java环境
设置网络代理进行拦截
疑难小结(总结个人在实验中遇到的问题或者心得体会):
burpsuite不能放在中文目录下,否则会run不出来