[笔记]渗透测试工具Burpsuit《一》Burpsuit介绍

已于 2023-06-25 23:44:45 修改
阅读量606 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 笔记 安全
于 2023-05-18 10:21:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1113673178/article/details/130741283
版权

文章目录

前言

Burp Suite(burpsuit官网) 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。

一、安装配置

1.1 环境

>jdk1.8
burpsuite_pro_v1.7.11.jar
burploader-crack.jar

1.7环境过时了 ssl证书已无法绕过 所以使用2022版本自带浏览器可以绕过
如果机器上同时安装了其他版本的jdk,请使用1.8对应的java.exe -jar burploader-crack.jar命令来启动burploader-crack.jar
> 私信获得下载地址

jdk17安装及配置
burpsuite_pro_v2022.1.1.jar
BurpCrack.jar
下载地址

在这里插入图片描述

1.2 安装过程

  • 双击burpsuite_pro_v2022.1.1.jar运行
  • 或者执行命令 java.exe -jar burpsuite_pro_v2022.1.1.jar

或者直接运行BurpSuiteLoader.bat

1.3 科技过程

可参考此处

简要分为几步:
通过 BurpCrack.jar 科技绕过使用(拿到requestCode 生成responseCode,具体不会科技的,可私信)
通过BurpSuiteLoader.bat启动burpsuite_pro_v2022.1.1.jar

问题:burpsuit to run burp suite using java 17+

在这里插入图片描述
参考解决

主要就是BurpSuiteLoader.bat添加 --add-opens等,修改后内容如下:

@echo off
start "burpsuite" /B "javaw.exe" --illegal-access=permit -Xmx8G -XX:-UseParallelGC -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -javaagent:BurpSuiteLoader_v2022.1.1.jar -Dfile.encoding=utf-8 -jar "burpsuite_pro_v2022.1.1.jar"
pause

二、常用功能

常用功能包括:

  • 漏扫
  • 抓包
  • 暴力破解
  • 重放

2.1 Manual penetration testing features

在这里插入图片描述
特征:

  • 拦截所有你能在浏览器上看到的

Intercept everything your browser sees:A powerful proxy/history lets you modify all HTTP(S) communications passing through your browser.
拦截所有你能在浏览器上看到的:一个强大的代理/历史可以修改所有通过您的浏览器的HTTP (S)通信。

  • 管理侦察数据

Manage recon data: All target data is aggregated and stored in a target site map - with filtering and annotation functions.
管理侦察数据:

  • Expose hidden attack surface
  • Test for clickjacking attacks
  • Work with WebSockets
  • Break HTTPS effectively
  • Manually test for out-of-band vulnerabilities
  • Speed up granular workflows
  • Quickly assess your target
  • Assess token strength

2.2 Advanced/custom automated attacks

在这里插入图片描述

2.3 Automated scanning for vulnerabilities

在这里插入图片描述

2.4 Productivity tools

在这里插入图片描述

2.5 Extensions

在这里插入图片描述

三、拓展功能

使用Burp Suite和Python进行自动化漏洞挖掘
利用Burp Suite进行移动应用程序渗透测试
burpsuit教程

二进制怪兽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BrupSuite: To run burp suite using java 17+,please supply the following JVM argument
m0_53533553的博客
01-08 1万+
项目场景: 在使用brupsuite的时候突然出现的问题,具体信息如下图所示: 问题描述: 原文是 To run burp suite using java 17+,please supply the following JVM argument: --add-opens=java.desktop/javax.swing=ALL-UNNAMED --ass-opens=java.base/java.lang=ALL-UNNAMED 具体的意思是,如果你的Java版本是17+的话,请.
burpsuit to run burp suite using java 17+
grimm745的博客
12-12 5243
burpsuit to run burp suite using java 17+burp suite pro2021.12破解版错误原文地址 burp suite pro2021.12破解版 同学发了份2021十二月份最新的burp suite pro破解版但是打开的时候出现了点问题 加粗文本 原文是 标记文本 删除文本 引用文本 错误 原文是: To run burp suite using java 17+,please supply the following JVM argument: -
解决To run Burp Suite using Java 16 or above,supply the following JVM argument --illgal-access=
m0_67401055的博客
08-30 1427
原本burpsuite的jdk版本是jdk-11.0.12。解决方案:指定jdk版本打开burpsuite。然后就能能正常打开burp suite了。打开burpsuite后出现以下问题。原本 的burp_start.bat。修改后的burp_start.bat。又安装jdk-18后。
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透初学笔记(一) 基础工具
01-09
渗透测试的开始需要对其渗透的流程有着大概的理解,但是更为重要的是对于一些基础的工具的熟练掌握,以下简要介绍了bash、nc、wireshark的基础部分,但是看的再多都不如自己动手操作一下。实践和总结才是最好的老师...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
【Bug修复】安装BurpSuite时,配置完Java环境后burp-loader-keygen.jar无法打开的问题
小树じ的博客
02-28 1万+
前言: 我们在安装BurpSuite时需要打开.jar文件,打开jar文件的前提是安装java环境,这里我安装的是1.8版本的。 正常流程是安装好java环境可以直接打开.jar文件,而我的不行,我的图标、文件类型也没有任何变化。 查找问题: 1.通过cmd命令查看java版本(java -version或者javac -version),要是显示版本号环境变量一般是没有问题,如下: 2.检查环境变量 3.用命令行打开.jar文件 java -jar .jar文件所在路径,代码如
【2024最新版】BurpSuite安装和基础使用教程(已破解),三分钟手把手教会,非常简单!
热门推荐
Javachichi的博客
01-10 5万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程****
网络安全-02-BurpSuite工具详细安装教程
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-29 2万+
BurpSuite是一款对web应用进行安全测试的集成平台,基于Java语言开发(jar形式运行),运行需要Jdk环境。
BurpSuite的介绍与安装
最新发布
mashiro_hibiki的博客
02-26 465
BurpSuite是一款众多网络安全从业者经常使用的渗透工具,在渗透测试、漏洞挖掘以及Web应用程序测试中有着出色的表现,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。也就是说,BurpSuite是web应用程序渗透测试集成平台,从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作,是网络安全从业者所必须掌握的工具之一。
记一次burpsuite安装问题的解决(包括打不开burp-loader-keygen.jar,点击run无反应,回显-Xbootclasspath/p is no longer a sup
qq_43678220的博客
02-19 2万+
记一次burpsuite安装问题的解决(包括打不开burp-loader-keygen.jar,点击run无反应,且回显-Xbootclasspath/p is no longer a supported option.) 文章目录记一次burpsuite安装问题的解决(包括打不开burp-loader-keygen.jar,点击run无反应,且回显-Xbootclasspath/p is no longer a supported option.)前言一、打不开burp-loader-keygen.jar
Burpsuite安装教程
2301_76776963的博客
03-16 2085
下载Burpsuite 下载java环境 Burpsuite激活安装 Burpsuite配置监听端口 导入CA证书 代理请求
Burpsuite2021.10安装详细教程
weixin_45632448的博客
05-31 2万+
百度网盘链接: 链接:https://pan.baidu.com/s/1AKS54jtyN6Ohkt1VDZ0Jiw 提取码:v73p 下载之后解压,解压之后会有两个文件 点击jdk-18_windows-x64_bin.exe进行安装 然后对应的安装目录查看是否有jdk的文件 打开该文件夹,看是否有jre文件夹,我这里就没有 没有jre文件参考大佬的方案: https://blog.csdn.net/qq_41219157/article/details/109667631 可以看到jre文件
安装Burp suitev2021.8.1过程中出现错误--illegal-access=permit
caoyongsheng的博客
08-20 6537
To run burp Suite using Java 16 or above,please supply the following JVM argument: --illegal-access=permit 翻译: 要使用Java 16或以上版本运行burp Suite,请提供以下JVM参数: ——非法存取=许可证 在软件目录shift+鼠标右键打开powershell 加上–illegal-access=permit就行了 java --illegal-access=permit -no..
运行Burp suite时出现错误
Named1ess
12-17 3372
运行Burp suite时出现错误 To run burp Suite using Java 16 or above,please supply the following JVM argument: --illegal-access=permit 翻译: 要使用Java 16或以上版本运行burp Suite,请提供以下JVM参数: ——非法存取=许可证 在软件目录右键打开powershell 加上–illegal-access=permit就行了 java --illegal-access=p.
全面的渗透测试知识笔记分享
"这是一份全面的渗透测试知识集合,包含900多页的学习内容,旨在为网络安全爱好者提供深入的学习材料。文档作者通过个人经历分享了网络安全学习笔记,涵盖从基础到进阶的多种技术,希望对读者的技术提升有所帮助。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值