渗透测试工具-burpsuite

已于 2023-04-27 13:13:48 修改
阅读量1.1w 收藏 7
点赞数
文章标签: 测试工具 web安全 安全
于 2022-01-12 15:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30953791/article/details/122447829
版权

渗透测试工具-burpsuite

1.安装

1.1破解证书

1.运行keygen
在这里插入图片描述
2.修改license名字,点击run
在这里插入图片描述
3.成功打开burpsuite
在这里插入图片描述
4.将Keygen中License复制粘贴到burpsuite中,点击next–》Manual activation

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.点击Copy request,复制完成之后,将字符串粘贴到keygen的Activation Request框里,然后Activation Response框里就有了结果,如下
在这里插入图片描述
在这里插入图片描述
6.复制完后,将字符串粘贴到BurpSuite剩下的那个框里,如图,再点击Next显示激活成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2脚本启动

1.编写burpsuite.bat脚本,放入同级目录

@echo off
set keygen=burp-loader-keygen.jar
set burpsuite=burpsuite_pro_v1.7.37.jar
if “%1” == “h” goto begin
mshta vbscript:createobject(“wscript.shell”).run(“%~nx0 h”,0)(window.close)&&exit
:begin
::下面是你自己的代码。
java -Xbootclasspath/p:%keygen% -jar %burpsuite%
exit
在这里插入图片描述

在这里插入图片描述
2.创建burpsuite.bat桌面快捷方式,点击快捷方式即可桌面启动
在这里插入图片描述

2.抓包

2.1WEB抓包

2.1.1burpsuite代理设置

1.打开burpsuite
2.Proxy --》Opyions
3.代理端口:8080
4.代理ip:127.0.0.1
(本机请求代理)
在这里插入图片描述

2.1.2WEB代理设置

1.下载谷歌浏览器Falcon Proxy.crx插件
谷歌浏览器插件下载地址
在这里插入图片描述

2.安装浏览器插件
在这里插入图片描述
3.浏览器设置代理
IP和端口要与burpsuite一致
在这里插入图片描述
4.查看抓包数据
Intrcept is on/off 控制是否拦截请求
在这里插入图片描述

在这里插入图片描述

2.2手机抓包

2.2.1burpsuite代理设置

1.打开burpsuite
2.Proxy --》Opyions --》Add
3.输入代理端口:8888(不重复即可)
4.输入代理ip:129.125.100.247(本机ip)
在这里插入图片描述

2.2.2手机代理设置

1.手机与电脑连接同一个wifi
在这里插入图片描述
2.设置代理
IP和端口要与burpsuite一致
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.HTTPS证书设置
手机连上wifi并设置号代理后,浏览器输入代理ip和端口(129.125.100.247:8888)点击CA Certificate下载证书
在这里插入图片描述
安装证书
ios:
1.设置 --》通用 --》描述文件与设备管理 --》portSwigger CA信任安装
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
2.设置 --》通用 --》关于本机 --》证书信任设置 --》portSwigger CA信任
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.查看抓包数据
打开京东微信小程序
在这里插入图片描述
在这里插入图片描述

3.爆力破解

3.1爆破登录

1.抓取登录接口
2.选中后右键点击选择send to intruder
在这里插入图片描述
3.设置爆破变量
tap切换至intruder,选中positions
点击clear
选中要爆破变量,点击Add
在这里插入图片描述
变量类型选择(演示为6位数字验证码)
设置验证码开始–》结束和步长
点击Start attack开始爆破
观察请求相应的长度,一般比较长的那个就是成功的
在这里插入图片描述

入世毒药
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【第一篇】BurpSuite汉化无cmd框版安装教程
等风来
03-19 1989
笔者下载2022.11版本并解压双击运行文件夹中的清除激活.bat之后会提示我们输入许可证密钥
Burp-suit工具以及启动脚本.zip
02-26
Burp-suit工具以及启动脚本
window系统进行goolge代理配置(falcon proxy+burpsuite
ReaF_star的博客
10-13 583
linux系统自带burpsuite抓包软件,只要火狐下个代理扩展就可以抓包了,想着每次抓包还得去虚拟机抓就有点小烦躁,所以想着给自己本机也弄个burpsuite,有想法就开整!设置-隐私和安全-安全-管理设备证书-受信任的根证书颁发机构-导入cacert.der,导入时文件类型选择所有文件(*)后面就激活成功,可以正常使用,后续直接通过burpsuite.bat文件启动,无法再进行上述激活步骤。3、打开burploader.jar文件,点击run,又报错了。
Chrome好用插件推荐
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-20 4890
每次打开新标签随机显示一个图片。树形显示github项目文。这个可以下载 极简插件。就是选中手一抖自动搜索。
python使用selenium驱动chrome添加代理办法分享
qq_31042199的博客
08-29 2130
1.首先安装Falcon Proxy插件 2.另外下载Falcon的crx文件,放在桌面等待selenium配置,如:     plug=r"C:\Users\398\Desktop\gchhimlnjdafdlkojbffdkogjhhkdepf-0.8.5-Crx4Chrome.com.crx"     chrome_options = webdriver.ChromeOptions()...
渗透教学nick-burpsuite
09-12
黑客攻防系列的渗透教学,是从老程序员的手里拿来的,
渗透测试工具Burp Suite
03-10
渗透测试工具
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
burpsuite-1.7.30
01-30
Burpsuite-1.7.30是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。所以...
burpsuite安全测试工具
最新发布
04-05
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。 通过拦截HTTP/HTTPS的...
BurpSuite安装和基础使用教程
热门推荐
没事我溜达
02-20 10万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程 Burp Suite如何安装 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便
Burp_suite安装使用
zxcvbnmasdflzl的博客
05-06 889
工具运行需要Java环境,请自行安装,此处不赘述。解压完成后右击burp-loader-keygen.jar,以Java(TM) Platform SE binary的方式打开keygen
【2024最新版】BurpSuite安装和基础使用教程(已破解),三分钟手把手教会,非常简单!
Javachichi的博客
01-10 4万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程****
burpsuite运行keygen点击run无效,可以通过命令解决
cuoluoche的博客
03-16 253
java -noverify -javaagent:"C:\BurpSuitePro-2.1-master\burp-loader-x-Ai.jar" -Xmx2048m -jar "C:\BurpSuitePro-2.1-master\burpsuite_pro_v2020.11.3.jar"
windows7下安装burpsuite时,keygen.jar打不开的解决办法
ccccai22的博客
01-29 1433
windows7下安装burpsuite时,keygen.jar打不开的解决办法
burpsuit 2.1 bat启动
qq284489030的博客
04-26 1452
之前一直用1.7.26,有点落伍了;更新2.1时竟然有点陌生。记录下: 两大步: 一、首次激活; 二、写进bat脚本; 一、首次激活; 1、修改License Text为任意值(burpsuite2.1可以使用1.7.31的注册机) 2、点击run启动burpsuite 3、如果上述方式没有成功启动burpsuite,打开cmd,进入burp-loader-keygen...
Burpsuite安装详解
hdwlwang的博客
04-15 1905
工具运行需要Java环境,请自行安装,此处不赘述。解压完成后右击burp-loader-keygen.jar,以Java(TM) Platform SE binary的方式打开keygen2、修改License Text为任意值3、点击run启动burpsuite
网络安全渗透神器——Burp Suite使用教程
sechelper的博客
01-11 2239
网络安全渗透神器——Burp Suite使用教程,注册,CA证书安装
渗透测试工具BurpSuite下载安装教程
08-26
下载和安装Burp Suite,你可以按照以下步骤进行操作: 1. 打开你的浏览器,访问Burp Suite的官方网站:https://portswigger.net/burp。 ...现在你可以开始学习和使用这个强大的渗透测试工具了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值