该工具属于抓包工具,类似于fiddler
一、下载和配置环境变量:
1、 Burpsuite Pro下载地址:(用普通下载地址)
http://www.pc6.com/softview/SoftView_619102.html
或者网盘提取:
https://pan.baidu.com/s/12u_vM_ou3_jyVR-f_onOoA?errno=0&errmsg=Auth%20Login%20Sucess&&bduss=&ssnerror=0&traceid=
提取码:1ejm
2、java下载地址:
链接:https://pan.baidu.com/s/1qwo05w52QvBIh7EKXKIFAw
提取码:1azy
配置环境变量:
(1)JAVA_HOME C:\Program Files\Java\jdk1.8.0_201(按照你自己的路径)
(2)CLASSPATH ;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
(3)Path里边添加 ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
二、Burpsuite Pro安装方法:
1、如图所示,使用cmd打开burp-loader-keygen.jar
(1)在目录空白地方Shift+鼠标右键,选择在此处打开命令行
(2)使用命令
javaw -jar .\burp-loader-keygen.jar
2、如上图所示,复制Lieanse中的内容,点击Run,继续点击我同意
将刚才复制的内容放在弹出框里边,点击Next
点击Manual…
看清楚每个框的标号:1、2、3、4
将1号内容复制粘贴到2号,此时3号会自动生成内容
将3号内容复制粘贴到4号
点击Next,然后再点击完成
然后软件就配置好了,以后点击Run就可以直接打开软件了。
如图所示,进入了Burp Suite主页面
三、Burpsuite Pro配置代理服务:
1、配置代理服务器:
先打开浏览器(IE),找到设置,选择Intel选项,然后进行以下操作:
2、导入证书:
打开Burp Suite工具第二栏中的第四栏:进行导出证书操作
选择要导出的位置,并且重命名:Cert.CA
导出之后,在浏览器导入刚刚导出的CA证书:(用Chrome浏览器为例)找到浏览器的设置,然后在设置里边搜索证书:
然后弹出导入成功就好了;配置代理服务就好了;
四、Burpsuite Pro使用方法:
1.打开chrome浏览器输入我们的优路地址,然后打开工具:
然后在页面中点击登录按钮,如图所示:
就这样一直点Forward,知道页面完全加载完成之后,我们查看工具抓取到的信息:此时已经抓取到了用户名,这个时候可以通过修改用户名进行渗透测试:
这样就是最简单的打断点修改请求参数进行渗透测试了
抓取数据内容讲解:
Raw 这是视图主要显示web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工修改这些信息,对服务器端进行渗透测试。
params 这个视图主要显示客户端请求的参数信息、包括GET或者POST请求的参数、Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。
headers 这个视图显示的信息和Raw的信息类似,只不过在这个视图中,展示得更直观、友好。
Hex 这个视图显示Raw的二进制内容,你可以通过hex编辑器对请求的内容进行修改。
工具中按钮作用:
Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。
Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。
Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求body的编码,同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息
6574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
