burpsuite工具安装
一、burpsuite简介
Burpsuite是用于攻击web应用程序的集成平台,包含了许多工具,burpsuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、认证、代理、日志、警报。
1、target(目标)
显示目标目录结构的一个功能
2、proay(代理)
拦截http(https)的代理服务器,作为浏览器与目标服务器之前的中间人,允许拦截、查看、修改原始数据流
3、spider(蜘蛛)
应用智能感应的网络爬虫,完善的枚举应用程序的内容和功能
4、scanner(扫描器)
自动的发现web应用程序之间的安全漏洞
5、inruder(入侵)
一个定制的高度可配置工具,对web应用程序进行自动化攻击,如枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。
6、pepeater(中继器)
一个靠手动操作来触发单独的http请求,并分析应用程序响应的一个工具
7、sequencer(会话)
用来分析那些不可预知的应用程序回话令牌和重要数据项的随机性工具
8、decoder(解码器)
进行手动执行或对应用程序数据进行智能编解码的工具
9、comparer(对比)
通过一些相关的请求和相应得到两项数据的可视化差异
10、extender(扩展)
可以加载一些burp suite的扩展,是自己或第三方的代码来扩展burp suit的功能
11、options(设置)
二、burp suite安装
安装burpsuite之前,需要先配置java的运行环境:
配置jdk
Jdk和jer的区别:
Jer:java runtime environment的简称,是可以在其上运行、测试、和传输应用程序的Java平台,它包括java虚拟机,java核心类库和支持文件,。不包含开发工具、编译器、调试器、和其他工具。Jer需要其他辅助软件。