【工作日记6】基本渗透测试 brup基本使用

  什么是渗透测试?刚开始接触完全没有概念,按照现在浅薄的理解,那就是找出软件系统的安全漏洞,以攻击者的身份尝试工具系统。

  刚开始最常使用的软件就是brup,设置代理后,浏览器的请求都会经过这个软件,我们可以进行拦截修改,或者重复发包等操作。

安装brup前,先安装jdk1.8,https://pan.baidu.com/s/16BLTPzwh8qtTJ4BpUaMS5w,提取码:0mlm。下载链接中burp,解压后存在两个文件

直接运行BurpLoader.jar即可,一路按照默认点击确认。

 

进入brup后,先设置代理服务器的地址端口,默认为8080,建议修改为不常用的其他端口,否则经常会端口冲突,出现各种问题。

设置好后,浏览器或者系统设置代理

接着,浏览器访问http://brup,出现以下界面,点击CA证书下载并安装在浏览器中

然后就可以开始抓包了,proxy-intercept中intercept on时,请求需要经过审核,即点forward,请求才会继续,点击drop,请求就会拒绝发送,再次点击intercept on会变为off,此时不抓包。HTTP history可以查看历史请求,

右键历史请求中的包,选择send to repeater,可以将请求发送至repeater。repeater节目可以修改请求体,点击send发送请求。

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值