Windows 上Burp Suite的安装与使用

最新推荐文章于 2025-03-21 15:46:05 发布
最新推荐文章于 2025-03-21 15:46:05 发布
阅读量2.8k 收藏 8
点赞数 3
文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45214325/article/details/129275297
版权

1.Burp Suite的下载与安装
Burp Suite下载地址 ,下载社区版即可,下载后根据引导安装即可,如未安装java或版本早于1.6,需安装Java 版本 >= 1.6
在这里插入图片描述
2.Burp Suite的启动及使用
安装成功后双击图标即可运行,应用启动后如下图,可选择临时项目、磁盘上的新项目、打开现有项目。
临时项目:所有数据保存至内存中,退出时将丢弃这些数据,
磁盘上的新项目:为创建一个新项目,将其数据存储在 Burp 项目文件中。 该文件将保存项目的所有数据和配置,并且在工作时以递增方式保存数据。 您还可以为项目指定名称。
打开现有项目:此选项从 Burp 项目文件打开现有项目。 显示最近打开的项目的列表以供快速选择。 选择此选项后,当项目重新打开时,Spider 和 Scanner 工具将自动暂停,以避免向现有已配置的目标发送任何无意的请求。 如果需要,可以取消选择此选项。
burp suite community Edition仅支持临时项目,仅在Burp Suite Professional上支持基于磁盘的项目。故选中Temporary project点击Next即可
在这里插入图片描述
2.1配置选择
使用 Burp 默认配置 - 此选项使用 Burp 的默认选项打开项目。
使用项目保存的选项 - 此选项在重新打开现有项目时可用,并将使用保存在工程文件中的配置打开项目。
从配置文件加载 - 此选项使用所选 Burp 配置文件中包含的选项打开项目。 请注意,只有配置文件中的项目等级选项将被重新加载,任何用户等级选项都将被忽略。 显示最近使用的配置文件的列表以供快速选择。
选择默认配置点击Start Burp即可。
在这里插入图片描述
2.2接口返回中文乱码问题
进入User Options–Display–HTTP Message Display处修改中文字体,然后修改Recognize automatically based on message headers为Use a specific character set:选择UTF-8,即可解决中文乱码问题。
在这里插入图片描述
2.3代理配置
burp suite community Edition配置:
Proxy–Options–Proxy Listeners中可以看到代理监听器的配置,默认为127.0.0.1:8080,选中点击Edit自定义配置。
浏览器配置
方法一:
火狐浏览器进入设置-网络设置-手动配置代理
谷歌浏览器进入设置-系统-计算机代理设置-连接-局域网设置-代理服务器配置即可
方法二:
谷歌或火狐浏览器可下载插件Proxy SwitchyOmega。
进入插件
在这里插入图片描述
在这里插入图片描述
点击新建情景模式,新建成功后选择代理协议,填写代理服务器以及端口,需与burp suite community Edition上的配置一致。然后点击应用选项即可保存。
在这里插入图片描述
在这里插入图片描述
使用时点击插件按钮,切换代理选择刚刚创建的代理test即可。
在这里插入图片描述
证书下载:
方法一:浏览器输入设置的代理即127.0.0.1:8080可下载证书
在这里插入图片描述
方法二:Proxy–Options页面点击Import/export CA certificate,然后选择Certificate in DER format,再输入文件名以及保存路径即可
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
证书导入:
设置–搜索证书–点击查看证书—点击导入证书—选择需导入的证书选择信任即可。

在这里插入图片描述
3.功能使用
完成上述工作后,进入Proxy–Intercept页面Intercept is off /on按钮是开启或关闭拦截功能,开启拦截功能后即可拦截请求信息,修改其中参数,然后点击Forward(放行)便可将修改过参数的请求发送至目标服务器。
在这里插入图片描述
拦截请求后可直接修改参数,然后放行,也可点击Action–Send to Repeater将被拦截的请求发送至Repeater,然后点击上方Repeater按钮进入该页面即可进行越权测试等。
在这里插入图片描述
在这里插入图片描述
当您通过 Burp 的代理访问 Web 时,代理的历史记录将会全部保留,包括所有请求(Requests)和响应(Responses)的记录。在代理(Proxy)中,转到HTTP 历史记录(HTTP History)选项卡,查看您所做的一系列请求。您可以在表中选择一个项目,并在下方的请求(Requests)和响应(Responses)选项卡中查看完整的HTTP消息。
在这里插入图片描述
在这个过程进行的同时,Burp 会构建出目标站点的站点地图。你可以转到目标(Target)选项卡的网站地图(Site Map)子选项卡来查看这些信息。网站地图包含您在浏览器中访问的所有网址,以及Burp根据您的请求(例如通过解析 HTML 响应中的链接)推断出的所有内容。已请求的项目显示为黑色,其他项目显示为灰色。 您可以在左侧的树中展开分支,选择其中某项,查看其完整的请求和响应(如果这些信息可用的话)。 有关更多帮助,请参见使用目标(Target)工具。
在这里插入图片描述
Spider - 它用于自动抓取 Web的信息,来发现其内容和功能。
Scanner - 它用于自动扫描 HTTP 请求来查找其中的安全漏洞。
Intruder - 它允许您定制好测试规则,然后基于规则进行自动攻击,或是进行测试任务。
Repeater - 它用于手动修改 HTTP 请求,然后重新发出这个请求。
Sequencer - 它用于分析 Web 应用程序会话令牌中的随机性量。
Decoder - 它用于使用了常见的编码和解码方案来转换一些数据。
Comparer - 它用于执行某些数据位的可视化比较,以找到一些有有意思的差异。
此文主供个人笔记用,该产品详细功能简介可参考:Burp Suite 官方文档中文版

知微丫
关注
Burp Suite工具之Windows系统下安装Burp Suite Community Edition
weixin_43422687的博客
04-24 3708
主要是记录工具的使用及学习,分享给大家,如有不足之处还请各位指正出来,我会及时修订内容。本期主要给新人朋友介绍Burp Suite Community Edition在Windows系统中进行安装部署。系统:Windows 11 21H2Brup Suitewindows安装着实就是下一步到下一步的过程,操作起来很便捷,省了许多JAR安装的事情。安装文件总大小545M,具体一层文件及文件夹如下。你会发现,已经把jre包都内置了,所以安装JAVA环境什么的不需要了,直接跑起来。
WindowsBurpSuite安装使用
jjchangjiang的博客
06-03 466
Windows安装使用BurpSuite
windows安装抓包工具Burp Suite 2024&激活&汉化
m0_52985087的博客
07-09 2万+
在项目即将上线阶段,迈入生产环境之际,确保其安全性成为我们不可忽视的首要任务。为筑起一道坚不可摧的安全防线,我们借助业界公认的网络安全利器——Burp Suite,我们将展开一场全面的安全测试,旨在探查并消除任何潜藏的威胁,特别是那些可能侵蚀系统完整性的越权访问敏感信息泄露风险。
抓包神器Burpsuite保姆级破解及使用指南
最新发布
2301_77125316的博客
03-21 2261
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。接下来详细介绍一下安装Burpsuite及功能介绍,以WINDOWS平台为例。Target,显示目标站点目录结构Proxy,是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider。
burpsuit破解版windows 64
04-17
burpsuit破解版windows 64破解版下载、burpsuit破解版windows 64破解版下载、
windows-安装BurpSuite教程
weixin_53217341的博客
11-15 287
安装burp_suite_proV2024
burpsuite_free_windows
11-19
攻击web 应用程序的集成平台.代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe)
01-09
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序...
burpsuite安装详细教程-跨平台Burp Suite安装详解及配置方法
11-16
内容概要:本文档详细介绍了Burp Suite在不同操作系统(Windows、macOS和Linux)上的安装步骤及其配置方法。首先介绍了Burp Suite的系统要求,以及如何从官方网站下载安装包。随后分别针对三个不同的操作系统提供了...
Burp Suite安装配置详细教程
11-15
macOS系统中的下载文件是一个磁盘映像文件(.dmg),双击并拖动BurpSuite图标至应用程序文件夹中完成安装。Linux系统则需要使用终端运行下载的Shell脚本来安装。 为了使Burp Suite能够正常工作,还需要配置浏览器的...
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
burpsuite win7,64
11-14
广大测试童鞋,安全测试必备工具。提升效率,扩大视野,你需要它。
burpsuite2017最新基于win64,免费版本
10-31
中国科学院大学研究生课件,由网络安全名师教授,入门深入必备
burpsuite_community_windows-x64_v1_7_30
12-15
BurpSuite Community Edition,1.7.30 EXE版本,虽然为CE版,但完全可以满足你尝试的愿望,毕竟破解的Professional用起来前期问题挺多
burpsuite安装教程
09-12
家好!中秋快乐。。 我是Effort5,一个人无聊装burpsuite个。 对于大牛们就不说了,下面是给刚开始玩burpsuite的教程。 开始我也不会玩,慢慢问别人。慢慢研究的 首先需要支持java,下面地址我已经给出了。大家自己下载就OK了 burp suite需要安装Java环境才可以运行,JDK6官方下载地址: http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe 其实很简单 先装java,我已经装了 覆盖再一次吧。装java都可以默认,当然你也可以自己喜欢安装什么目录 什么的来安装。 我都默认。。等待就OK了 已经安装完了。不说了 直接点bat 这样就ok可以用了,很简单 88 http://hi.baidu.com/effort5
win10可用BurpSuiteFree
05-27
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
安全工具 | BurpSuite安装使用(保姆级教程!)
热门推荐
zkaqlaoniao的博客
06-27 2万+
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
网络安全-02-BurpSuite工具详细安装教程
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
05-29 2万+
BurpSuite是一款对web应用进行安全测试的集成平台,基于Java语言开发(jar形式运行),运行需要Jdk环境。
window下BurpSuite工具安装
他的博客
12-12 1634
window下BurpSuite工具安装 首先下载安装包(链接:https://pan.baidu.com/s/1e1QjgPwsoPYEW7HSGVtQPg ,提取码:a8nl) 1.打开burp-loader-keygen-2_1_06.jar文件 2.在Burp Suite Pro窗口,点击Run,然后会打开Burp Suite Professional,接受协议即可 3.将License中的内容复制到弹窗中输入框内,点击Next 4.Activate License页面点击 Manua
burpsuite安装使用
08-30
Burp Suite 是一种常用的网络安全测试工具,它可以用于发现和利用应用程序中的漏洞。下面是关于 Burp Suite 安装使用的一些简要说明: 1. 安装:首先,你可以从官方网站(https://portswigger.net/burp)下载 Burp Suite 的最新版本。根据你的操作系统选择合适的版本(有免费和付费版可供选择)并进行下载。 2. 启动:下载完成后,解压缩文件并运行 Burp Suite。对于 Windows 用户,可以直接运行 `burp.exe` 文件。对于 Mac 或 Linux 用户,需要在终端中导航到解压缩的目录并运行 `./burp` 命令。 3. 配置代理:Burp Suite 默认监听本地的 127.0.0.1:8080 端口作为其代理端口。你可以在浏览器的代理设置中将其配置为 HTTP 代理,以便 Burp Suite 可以拦截和修改请求。 4. 导入证书:为了能够拦截 HTTPS 流量并进行分析,你需要在浏览器中导入 Burp Suite 提供的 CA 证书。在 Burp Suite 界面的 Proxy 选项卡下,点击 "Import / Export CA Certificate" 按钮,然后按照提示导入证书。 5. 拦截和修改请求:一旦配置完成,你可以在 Burp Suite 中进行拦截和修改请求。确保 Proxy 选项卡下的 "Intercept" 开关是打开状态,然后发送请求。Burp Suite 将会显示拦截的请求和响应,你可以对其进行修改、重放、拦截或者转发。 这只是一个简要的介绍,Burp Suite 是一个功能强大且灵活的工具,你可以根据实际需求深入学习和使用。记得合法使用这个工具,遵守法律规定,不要用于非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值