安全测试必学神器 --BurpSuite 安装及使用实操

最新推荐文章于 2024-05-24 14:06:14 发布
最新推荐文章于 2024-05-24 14:06:14 发布
阅读量1k 收藏 10
点赞数 20
文章标签: BurpSuite安装及使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58552717/article/details/139001919
版权

 

BurpSuite是一款功能强大的集成化安全测试工具,专门用于攻击和测试Web应用程序的安全性。适合安全测试、渗透测试和开发人员使用。本篇文章基于BurpSuite安装及常用实操做详解,如果你是一名安全测试初学者,会大有收获!

 

一、BurpSuite简介

BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多Burp工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报等。

二、BurpSuite下载

1、进入官网https://portswigger.net,点击Products->选择需要的软件产品。Burp Suite有免费版和付费版之分。免费版虽然功能有限,但已经足够初学者使用。如果需要更多高级功能,可以考虑购买专业版。

图片

 

2、点击Download, 选择自己需要的版本、操作系统,点下载。

图片

图片

 

三、BurpSuite安装

1、Burp Suite需要依赖到java环境,在进行安装之前,需要先安装好jdk并配置环境变量,这步可自行百度解决。在cmd窗口,输入java -verison可查看java环境是否正常。

图片

2、双击下载好的BurpSuite安装包,自定义安装目录,一路下一步。

图片

3、安装完成后,进入安装目录,找到BurpSuiteCommunity.exe,双击开始运行

图片

4、一路下一步,直到工具操作界面。

图片

四、Firefox浏览器SwitchyOmega插件

为了配合burpsuite操作web项目,我们在浏览器中安装SwitchyOmega插件。

1、在Firefox浏览器的扩展-管理扩展中,搜索SwitchyOmega,并添加

图片

2、添加后,打开插件,点击选项

图片

3、新建情景模式,输入名称、勾选代理服务器,点击新建

图片

4、在新建界面,进行如下配置,点击“应用选项”

图片

五、BurpSuite操作界面基本介绍

  • Proxy: 一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

  • Spider: 一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。

  • Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。

  • Intruder: 一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。

  • Repeater: 一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。

  • Sequencer: 一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

  • Decoder: 一个进行手动执行或对应用程序数据者智能解码编码的工具。

  • Comparer: 一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

六、BurpSuite抓取https流量

有些网站是https请求,需要安装证书后,burpsuite才能抓取到https流量。

1、找到Proxy->Proxy settings,点击“Import /export CA certificate”,导出证书

图片

2、选择第一个,点击下一步

图片

3、选择文件目录,并命名为burpsuite.cer, 点击Next,导出成功。

图片

4、点击firefox选项,找到查看证书,导入之前导出的证书文件

图片

七、BurpSuite密码爆破实操

1、浏览器访问网站(这里选择自己搭建的靶场或项目来练习,其他网站需获得授权),启动代理

图片

2、打开burpsuite->Proxy->Intercept,点击Intercept is off

图片

3、再去操作登录,输入admin、密码先随意输入一个,点击Login,就可以看到拦截的登录信息。右键拦截的登录信息界面-->选择 Send to Intruder。

图片

4、切换到Intruder,进行暴力攻击设置。Positions页面选择Attack type、选中需要暴力破解的密码字段,点击Add §。

图片

5、Payloads页面,负载默认1、负载类型选择Simple list;点击Load... 从本地选择密码字典文件。点击Start attack,开始暴力破解。这里会弹窗提示使用专业版本,功能会更全面。

图片

6、查看密码暴力破解结果,可以看到其中password这行,Length长度跟其他不一致;点击查看其返回结果,查看Render页面回显,提示"Welcom ....",说明password为正确密码,登录成功。

图片

 

八、BurpSuite支付漏洞实操

针对软件的支付/充值/兑换功能,对整个操作流程进行抓包,判断有无敏感信息可修改。

1、访问待测的支付界面(以下仅为演示示例),填入订单数据,先不购买

图片

2、burpsuite中,进入Proxy->Intercept,点击Intercept is off,开启数据截获;再去支付界面点击“立即购买”。可以看到捕获数据如下:

图片

3、修改敏感数据price=5,点击Intercept is on

图片

4、可查看到当前网站支付终止,篡改金额并未成功。如果篡改成功,那就说明存在支付漏洞。

图片

end

此文中提到的工具及技术操作,仅用于学术交流,请遵守《网络安全法》,严禁将此文中工具和技术用于非法攻击测试。

学无止境,行以致远!

程序员与诗人
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite保姆级教程
zkaqlaoniao的博客
04-09 1103
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
BurpSuite 最全最详细实战.docx
01-04
Burpsuite所有功能模块使用教程
jdk-17 ,BurpSuite 新版本环境及报错
04-25
jdk-17 ,BurpSuite 新版本环境及报错
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker 概述 自动化检测未授权访问漏洞 关于该插件的实现细节,参考 快速开始 使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台) authParams.cfg:存储授权参数,如token,cookie等。 在UI输入框增加授权参数要以英文逗号(,)分隔,并点击save按钮保存,其他操作不需要点击save按钮。 show post body即显示post数据的body内容。 show rspContent即显示响应body内容,建议尽量不开启。 一些授权参数是在get/post参数中的,如user/list?token=xxx,这时可以勾选replace GET/POST Auth Params with替换授权参数值。 默认过滤后缀列表filterSuffixList = "jpg,jpeg,pn
安全测试必学神器 -- BurpSuite 安装使用实操指南
伤心的辣条
05-16 708
在网络安全领域,BurpSuite 是一款广受安全测试人员喜爱的工具套件,它以其强大的功能、灵活性和易用性成为Web应用程序安全测试的必备神器。本文将手把手教你如何安装BurpSuite,并通过实际操作带你初步探索其核心功能,助你在网络安全测试的道路上更进一步。
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 1万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
接口测试用例设计的关键步骤与技巧有哪些?
软件测试小迷糊
05-24 315
接口测试在需求分析完成之后,即可设计对应的接口测试用例,然后根据用例进行接口测试。接口测试用例的设计也需要用到黑盒测试用例设计方法,和测试流程与理论章节的功能测试用例设计的方法类似,设计过程中还需要增加与接口特性相关的测试用例。
如何选择最佳的自动化测试定位策略?
软件测试小迷糊
04-28 693
定位策略是用于在自动化测试中定位移动应用界面元素的方法和策略。通过选择合适的定位策略,测试人员可以定位和操作应用程序的各种控件,如按钮、文本框、下拉列表等。常见的定位策略包括 ID 定位、XPath 定位、Class Name 定位、AccessibilityID 定位、Name 定位、XPath 模糊定位、Android UI Automator 定位以及 iOS Predicate 定位。通过灵活运用不同的定位策略,可以提高自动化测试的稳定性和可靠性。
好消息!职场<火焰杯>测试开发大赛开始报名啦!
软件测试小迷糊
04-28 530
火焰杯测试开发大赛再度启幕,精彩不容错过!本次大赛由火焰杯测试开发大赛组委会主办,测吧(北京)科技有限公司协办,汇聚顶尖测试开发人才,展开激烈较量。通过对软件测试开发技能的考察,选拔出优秀的软件测试开发人才,推荐给有招聘需求的企业。火焰杯本着立足行业,结合实战,以赛促学的原则,通过这次竞赛,让参赛的同学实践软件测试开发技术,学以致用,提升技术实力,增强业务能力,拥有入职名企的机会。为了能让参赛者更好地参与软件测试开发大赛,我们为大家准备了赛前辅导视频,该课程目前已经上线,欢迎大家领取学习。
Burpsuite安装插件及插件导入
weixin_42717121的博客
08-14 1140
有的插件需要先安装jython,点击 download jython弹出网页,点击下载jython installer导入jython的jar包重启burpsuite,就可以自由安装别的插件了。
BurpSuite安装
tubug的博客
05-22 3675
本次安装是在Windows11的操作系统下安装BP工具。
从源码到实战:探寻App中的等待神秘力量,强制等待 vs 隐式等待对决
软件测试小迷糊
04-18 326
如果在执行自动化脚本时没有适当的等待机制,脚本可能会在应用程序还未完成相应操作或加载完成之前继续执行下一步,导致测试失败或产生不稳定的结果。通过添加适当的等待操作,可以使脚本在关键操作后等待一段时间,以确保应用程序完成相关任务或操作。因此,在编写自动化脚本时,考虑添加适当的等待操作是一个重要的实践,可以提高脚本的可靠性和稳定性,并确保脚本与应用程序之间的同步。原理:隐式等待是一种全局的等待方式,设置一个等待时间,轮询查找(默认 0.5 秒)元素是否出现,如果没出现就抛出异常。注意:在初级时期,先关注使用
typora.zip
06-03
typora.zip
系统中常用的软件版本说明.docx
最新发布
06-03
系统中常用的软件版本说明.docx
c&c++学生档案管理系统,个人收支系统,职工管理系统等.rar
06-03
C语言、C++、delphi各种案例
burpsuite安装使用
08-30
Burp Suite 是一种常用的网络安全测试工具,它可以用于发现和利用应用程序中的漏洞。下面是关于 Burp Suite 安装使用的一些简要说明: 1. 安装:首先,你可以从官方网站(https://portswigger.net/burp)下载 Burp Suite 的最新版本。根据你的操作系统选择合适的版本(有免费和付费版可供选择)并进行下载。 2. 启动:下载完成后,解压缩文件并运行 Burp Suite。对于 Windows 用户,可以直接运行 `burp.exe` 文件。对于 Mac 或 Linux 用户,需要在终端中导航到解压缩的目录并运行 `./burp` 命令。 3. 配置代理:Burp Suite 默认监听本地的 127.0.0.1:8080 端口作为其代理端口。你可以在浏览器的代理设置中将其配置为 HTTP 代理,以便 Burp Suite 可以拦截和修改请求。 4. 导入证书:为了能够拦截 HTTPS 流量并进行分析,你需要在浏览器中导入 Burp Suite 提供的 CA 证书。在 Burp Suite 界面的 Proxy 选项卡下,点击 "Import / Export CA Certificate" 按钮,然后按照提示导入证书。 5. 拦截和修改请求:一旦配置完成,你可以在 Burp Suite 中进行拦截和修改请求。确保 Proxy 选项卡下的 "Intercept" 开关是打开状态,然后发送请求。Burp Suite 将会显示拦截的请求和响应,你可以对其进行修改、重放、拦截或者转发。 这只是一个简要的介绍,Burp Suite 是一个功能强大且灵活的工具,你可以根据实际需求深入学习和使用。记得合法使用这个工具,遵守法律规定,不要用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值