BurpSuite使用大全(详解)

最新推荐文章于 2024-06-25 08:33:31 发布
最新推荐文章于 2024-06-25 08:33:31 发布
阅读量2.5w 收藏 349
点赞数 66
分类专栏: burp suite 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43543330/article/details/106723117
版权

#BurpSuite使用大全(详解) 十八章系列


十八章系列

Table of Contents

第一章 Burp Suite 安装和环境配置

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手
工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得
测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite
的使用,也使得渗透测试工作变得轻松和高效。
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方
便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动
化流程,然后它才会开始工作。
Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址进行下载。
免费版的Burp Suite会有许多限制,很多的高级工具无法使用,如果您想使用更多的高级功
能,需要付费购买专业版。专业版与免费版的主要区别有

  1. Burp Scanner
  2. 工作空间的保存和恢复
  3. 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler
    本章主要讲述Burp Suite的基本配置,包含如下内容:
    如何从命令行启动Burp Suite
    如何设置JVM内存 大小
    IPv6问题调试
    如何从命令行启动Burp Suite
    Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用
    Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。如果没有配置Java环境或
    者不知道如何配置的童鞋请参考win7电脑上的Java环境配置 配置完Java环境之后,首先验证
    Java配置是否正确,如果输入java -version 出现下图的结果,证明配置正确且已完成。
    在这里插入图片描述
    这时,你只要在
    cmd里执行java -jar /your_burpsuite_path/burpSuite.jar即可启动Burp Suite,或者,你将Burp
    Suite的jar放入class_path目录下,直接执行java -jar burpSuite.jar也可以启动。
    注意:your_burpsuite_path为你Burp Suite所在路径,burpSuite.jar文件名必须跟你下载的
    jar文件名称一致
    如何设置JVM内存 大小
    如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite
    自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗
    透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不
    足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。因此,当我们
    启动Burp Suite时,通常会指定它使用的内存大小。 一般来说,我们通常会分配2G的内存供
    Burp Suite使用,如果你的电脑内存足够,可以分配4G;如果你的电脑内存足够小,你也可
    以分配128M。当你给Burp Suite分配足够多的内存时,它能做的工作也会更多。指定Burp
    Suite占用内存大小的具体配置方法是在启动脚本里添加如下命令行参数: 假设启动脚本的名
    称为burp_suite_start.bat,则该bat脚本的内容为
    java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar
    其中参数-Xmx指定JVM可用的最大内存,单位可以是M,也可以是G,如果是G为单位的话,
    则脚本内容为:

java -jar -Xmx2G
/your_burpsuite_path/burpsuite.jar

更多关于JVM性能调优的知识请阅读 Oracle JVM Tuning
IPv6问题调试
Burp Suite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常

java.net.SocketException: Permission denied

同时,浏览器访问时,也会出现异常

Burp proxy error: Permission denied: connect

当出现如上问题时,我们需要修改启动脚本,添加对IPv4的指定后,重启Burp Suite即可。

java -jar -Xmx2048M
-Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.j ar

通过 -Djava.net.preferIPv4Stack=true参数的设置,告诉Java运行环境,使用IPv4协议栈进行
数据通信,IPv6协议将会被禁止使用。 这个错误最常见于64位的windows操作系统上,使用
了32位的JDK

第二章 Burp Suite代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数
据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp
Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测
试的目的。
在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到
对web浏览器的流量拦截,并对经过B

最低0.47元/天 解锁文章
Alphabets26
关注
  • 66
    点赞
  • 349
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
BurpSuite使用讲解
weixin_62976579的博客
04-06 264
一、Burpsuite配置及代理设置 Burpsuite配置及代理设置 二、Burpsuit功能模块讲解 1.1 这些模块都有什么用呢? 1.2 Proxy模块---HTTP history选项卡 1.2 Proxy模块---OPTION选项卡 1.2.1 Proxy模块---导入证书代理HTTPS流量 1.2 User option模块 解决HTTP返回信息中的乱码问题 1.3 ...
BurpSuite 使用说明
weixin_44688752的博客
03-18 227
BurpSuite Pro 专业版 + 破解补丁安装使用教程 Burp Suite 是一款是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口, 以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、 警报。 打包下载 这个版本也是自带高版本 JDK 的,原理是使用了相对路径的 JAVA 来调用执行 BurpSuiteBurpSuite 专业版 + 破解补丁 提取码:vq2q 下载. 解压码:无 安
BurpSuite工具详解及暴库示例
GitHub质检员
11-16 320
Status(状态)、Length(响应字节长度)、MIME type(响应的MLME类型)、Extension(地址-Host(主机)、Method(请求方式)、URL(请求地址)、Params(参数)、Edited(编辑)、-文件扩展名)、Title(页面标题)、Comment(注释)、SSL、IP(目标IP地址)、Cookies、-一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。第三步,向浏览器中导入证书,在firefox中,选项-> 高级->证书->查看证书->证书机-
渗透必学神器:BurpSuite教程(超详细)
2301_77472496的博客
11-13 7664
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 3365
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
【2024版】最新Burp Suite入门(非常详细)零基础入门到精通,收藏这一篇就够了
白帽子凯哥聊黑客
04-21 1664
在本文中,我们介绍了如何配置Burp Suite代理服务器。我们首先启动Burp Suite,并在代理选项卡中配置监听端口号、SSL代理、代理链、拦截规则等选项。然后,我们在浏览器中配置代理服务器,以便将所有HTTP/HTTPS流量重定向到Burp Suite代理服务器。最后,我们可以使用Burp Suite的各种工具,例如:拦截代理、重放代理、爬行器、扫描器等,来发现Web应用程序的漏洞和安全问题。
burpsuite 实战指南
whatday的专栏
04-19 5376
第一章 Burp Suite 安装和环境配置 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite是由Ja...
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试中90%以上的工作
burpsuite入门,实用教程
热门推荐
Pz_mstr's Blog
08-04 10万+
渗透测试综合工具——burpsuite 基本使用详细教程
Burp Suite安装及常用功能介绍
小白典的博客
06-18 2万+
BurpSuite介绍 Burp Suite是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化或手工的能更好的完成对web应用的渗透测试和攻击。Burp suite工作中就是一个用来抓包改包的工具,尽管它包含很多功能的模块,但并非每一个在平时都能用得到。本人非专业安全测试人员,平时用的最多的有proxy代理模块、Target目标模块以及Repeater重放器模块。接下来简单说一下它的基本使用方法 安装BurpSuite 官方文档:点击查看 官方下载地址:点击进入下载页
BurpSuite全套使用教程(超实用超详细介绍)
告白的博客
01-23 7万+
0x00 环境与安装 2021专业版推荐使用jdk11 BP : https://portswigger.net/Burp/Releases 注册机:https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases java sdk: https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip vbs自启动脚本: DIM objShell DIM command s
burpsuite新版的Spider模块Content discovery功能详解和实操.doc
03-20
burpsuite Spider模块Content discovery功能详解】 Burp Suite 是一款强大的网络安全工具,主要用于Web应用程序的安全测试。在新版中,它的Spider模块集成了Content discovery功能,这是一个强大的网站内容和功能...
BurpSuite使用说明
07-09
### Burp Suite 使用说明 #### 一、简介 Burp Suite 是一款强大的工具集,专为Web应用程序的安全评估而设计。这款工具集包含了多种模块,旨在帮助安全研究人员和渗透测试人员发现并利用Web应用程序中的安全漏洞。...
Burp Suite 使用介绍
12-24
### Burp Suite 使用介绍 #### 一、概述 Burp Suite 是一款被广泛应用于网络安全领域内的强大工具,尤其适用于Web应用程序的安全测试。该工具集成了多种功能,旨在帮助安全研究人员和渗透测试人员发现Web应用程序...
Burpsuite插件之BurpKit使用方法1
08-04
BurpSuite插件之BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
burpsuite爆破密码说明
11-11
Burp Suite爆破密码详解 ...Burp Suite是一款功能强大的Web应用程序安全测试工具,使用Burp Suite爆破密码可以节省时间和人力资源,提高测试效率。但是,需要遵守相关法规和法规,避免对未经授权的系统进行爆破。
Burpsuite的基本使用介绍
haoshangguan的博客
10-12 5510
Burpsuite Proxy模块 intercept介绍 Forward表示将截断的HTTP或HTTPS请求发送到服务器。 Drop表示把截断的HTTP或HTTPS请求丢弃。 Intercept is on 和Intercept is off 表示开启或关闭代理截断功能。 Action表示将截断的HTTP或HTTPS请求发送到其他模块或做其他处理。 对Intercept进行Raw Hex Params Header切换查看不同的数据格式。 截断后会有raw Hex Params Header 切换查看不同
【网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
m0_67844671的博客
10-15 6652
【网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
burpsuite安装配置详解
09-28
Burp Suite是一款用于Web应用程序渗透测试的强大工具。安装和配置Burp Suite的详细步骤如下: 1. 首先,下载Java SDK 1.8的最新版本,并进行安装。 2. 配置Java环境变量,确保系统可以正确找到Java安装路径。 3. 下载Burp Suite的最新版本,并进行安装。 4. 安装完成后,确保系统中已经安装了Java 15以上的版本。如果没有,则可以前往国内镜像站下载JDK15以上的安装包。 5. 确认安装正确后,您可以开始使用Burp Suite进行Web应用程序渗透测试了。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值