漏扫（漏洞扫描）工具Burpsuite或者Burp Suite的使用（附Burpsuite+1.7.26的安装与安装包下载）

漏扫工具Burpsuite或者Burp Suite的使用（附Burpsuite+1.7.26的安装与安装包下载）

• 1、介绍：
• • Burp Suite是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试，如对项目的潜在漏洞扫描等。
• 2、Burpsuite的安装
• • （1）注意事项：不用安装，双击或使用cmd命令行启动，但是前提是终端或服务器上装有JDK。建议使用cmd启动，双击启动会有很多不可预知的错误。
• • （2）x86机器上，输入cmd：（建议以管理员的身份运行）
• • 
• • （3）通过cmd进入到Burp Suite的解压目录下：
• • 
• • （4）执行“java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime64 -jar BurpUnlimited.jar”，如果是32位的终端，将64修改为32；
• • 
• • 正常的效果是：右侧Burp Suite启动，左侧cmd页面不会报错，若报错，请自定百度解决，大概两种原因：没有权限读取文件（此时请用管理员运行cmd可以解决这个问题）；其他java类报错，JDK版本有问题，请完全卸载JDK，重新安装。
• • （5）选择临时的项目：
• • 
• • 
• • （6）整体页面效果：
• • 
• • 页面详细功能请自行百度，这里只介绍使用：
• 3、Burp Suite的使用：
• • （1）：
• • 
• • （2）：协议可选：
• • 
• • （3）：正则表达式写法：将截取访问以172.33.133.118开头的，任何字符结尾的所有请求（包括同步异步等）。端口为8081，配置上自己的端口号；
• • 
• • （4）：
• • 
• • （5）：
• • 
• • （6）：
• • 
• • （7）：正确的效果图：如下，默认是选中状态。（且必须调整为已勾选状态才能正常使用）（如果不能选中，那么你所绑定的端口正在被其他程序占用，将端口释放。再点击即可勾选上。）也就是需要你的终端不能是服务器，如果你的终端使用8081端口部署着WEB项目，那么你想用自己终端上的Burp Suite绑定8081端口去截取你的WEB请求，那是不能实现的。总之，Burp Suite上绑定的端口是不能被占用的，且需要与目标主机上部署项目的端口（或服务器或网站等的端口）保持一致。
• • 
• • （8）：如果是https的请求，请百度并导入CA证书。http的请求请忽略此操作。
• • 
• • （9）打开浏览器：设置浏览器代理（火狐浏览器为例）：端口与Burp Suite上的端口保持一致，代理设置为127.0.0.1，不适用代理需要为空。
• • 
• • （10）设置完毕后，重启浏览器。打开浏览器访问目标地址（必须使用设置代理的浏览器，换浏览器需要重新设置代理）：上边配置的目标地址：172.33.133.118:8081/…，此时应访问不到（已被Burp Suite拦截），如果能访问到，请检查以上步骤或者参考后序操作。
• • 
• • （11）：
• • 
• • 点击Intercept is on 将其状态置为开启状态，此时重新使用已经设置代理浏览器，访问目标，可以访问，并在Burp Suite中生成截取的情况：
• • 
• • 以上步骤完成后，所有通过设置代理的浏览器访问目标网址的操作都会被记录，Burp Suite都会根据你的操作去自动模拟你的操作对目标网址进行扫描。
• • 每一请求都可以查看详细信息，根据这些扫描出来的信息做漏洞修改，我这里不方便展示，如有问题，请留言。
• • 下载地址：下载链接：（失效请留言）
• • 提取码：16o0