渗透测试---工具说明----Burp Suite

最新推荐文章于 2023-10-27 14:00:00 发布
最新推荐文章于 2023-10-27 14:00:00 发布
阅读量965 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 工具,burp suite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_grant/article/details/99878340
版权

文章目录

一,安装Burp Suite

Burp Suite是一款集成化的渗透测试工具。

  • 可以高效的完成对web应用程序的渗透测试和攻击。
  • Burp Suite由java语言编写
  • 拦截所有通过代理的网络流量,如客户端的请求数据,服务端的返回信息等。Burp Suite主要拦截HTTP和HTTPS协议(需要在客户端添加CA证书)的流量,通过拦截,Burp Suite以中间人的身份对客户端的请求数据,服务端的返回数据做处理。
  • Burp Suite可执行程序是java文件类型的jar文件,运行时依赖JRE。

JDK (java development kit java开发工具包):包含了JRE,同时还包含了编译java源码的编译器javac,还包含了很多java程序调试和分析的工具:jconsole,jvisualvm等工具软件,还包含了java程序编写所需的文档和demo例子程序。
Oracle公司的JDK下载地址

1.安装JDK后

在这里插入图片描述
测试是否安装成功

2. 配置环境变量

计算机 -->属性 --> 高级环境设置 --> 环境变量 --> 新建系统变量 -->变量值为JDK的安装路径

  • 在这里插入图片描述

  • 在这里插入图片描述

测试:在cmd中输入javac是否返回帮助信息

  • 在这里插入图片描述

二,Burp Suite使用说明

1. Proxy(代理)模块

  • 在这里插入图片描述

还需在浏览器上设置代理

  • 在这里插入图片描述

2. 在设置代理的浏览器和Brup Proxy上设置证书使可以拦截https数据包

在这里插入图片描述
在burp suite导入证书
proxy --> options -->导入证书

  • 在这里插入图片描述

在浏览器中导入证书并设置信任

  • 在这里插入图片描述

Proxy模块的拦截功能(Intercept)选项说明

在这里插入图片描述
● Forward:将拦截的数据包或修改后的数据包发送至服务器端.
●Drop:表示丢弃当前拦截的数据包
●Interception is on:是否拦截服务器发送的包。
●Action按钮:可以将数据包进一步发送到 Spider、 Scanner、Repeater、intruder等功能组件做进一步的调整,同时也包含改变数据包请求方式及其body的编码等功能

拦截的数据包有四种显示形式
在这里插入图片描述

  • Raw:主要显示Web请求的raw格式,以纯文本的形式显示数据包,包含请求地址、HTTP协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、 cookie等,可以通过手动修改这些信息,对服务器端进行渗透测试
  • Params:主要显示客户端请求的参数信息,包括GET或者POST请求的参数cookie参数.可以通过修改这些请求参数完成对服务器端的渗透测试.
  • Headers:中显示的是数据包中的头信息,以名称、值的形式显示数据包.
  • Hex:对应的是Raw中信息的二进制内容,可以通过Hex编辑器对请求的内容进行修改,在进行00截断时非常好用,
冗长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite-1.7.30
01-30
Burpsuite-1.7.30是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。所以...
【网络安全】渗透测试工具——Burp Suite
九芒星的博客
07-13 8048
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
渗透测试工具之:BurpSuite_burpsuite渗透测试
m0_59598029的博客
10-11 456
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
渗透测试实战-BurpSuite 使用入门
似水流年的博客
12-14 2172
近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试,首先需要明白什么是渗透测试,以及如何进行渗透测试,这其中很多资料可以在网上找到。渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。渗透测试通常会模拟各种可能威胁您业务的攻击。
渗透测试神器BurpSuite模块说明及使用教程
天乐的博客
02-01 3768
BurpSuite简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必
渗透测试工具之:BurpSuite
热门推荐
高飞的博客
11-04 32万+
BurpSuite Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp
渗透教学nick-burpsuite
09-12
黑客攻防系列的渗透教学,是从老程序员的手里拿来的,
Burpsuite-kali稳定版
12-30
1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用设置环境变量 ...3、内含扩展插件环境,助你畅通无阻安装burp插件商店里所有插件,可以私信我交流插件...4、有这一份工具,足以满足你90%的渗透测试场景
BurpSuite2022年-MAC版
12-30
1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用设置环境变量 2、内含上千份字典,完全足够你使用 3、内含扩展插件环境,助你畅通无阻安装burp...4、有这一份工具,足以满足你90%的渗透测试工作场景
Burp-Suite-pro最新版-可实时更新
05-25
好物推荐:懂得都懂不懂得自己百度,自带jdk11环境,不需要另外安装...使用说明:双击文件包里的Burp-Suite.vbs即可打开文件,后续如果有新版,直接替换burpsuite_pro_v2022.5.jar文件,修改启动脚本里对应的版本号即可
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
XXXX系统渗透测试报告书.pdf
01-14
根据在实践中总结的渗透测试报告书 --------免责声明:请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!
burp suite 1.4.01
12-18
Burp Suite is an integrated platform for performing security testing of web applications. Its various tools work seamlessly together to support the entire testing process, from initial mapping and analysis of an application's attack surface, through to finding and exploiting security vulnerabilities. Burp gives you full control, letting you combine advanced manual techniques with state-of-the-art automation, to make your work faster, more effective, and more fun. Burp Suite contains the following key components:
burp suite
04-24
BurpSuite 是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试.zip
09-24
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试。.zip,基于vulners.com搜索api的漏洞扫描
burpsuite登录_使用Burp Suite 宏自动化处理 Session 会话
weixin_39538693的博客
01-14 764
问题陈述有些问题可以委托给工具解决,有些问题在很大程度上依赖于人类大脑。那么,为什么要把你的大脑浪费在一个不需要动脑筋的问题上呢?例如,想象质量工程师在输入有效的登录凭证和在用户帐户之间切换这样的琐碎任务上花费的时间和精力。不得不承认,这是一项枯燥的、耗费精力的、不可避免的任务,并且每一次安全评估都需要处理。是否有可能配置一种工具,使我们能够在眨眼之间切换用户帐户?解决方案Burp Suite是多...
常用的渗透测试工具 ——Burp Suite (安装教程&入门教程)
最新发布
Spontaneous_0的博客
10-27 541
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
Burp Suite绕token
qq_45557130的博客
09-21 373
burp suite绕token
BurpSuite 爆破网页后台登陆
weixin_30951389的博客
08-02 3066
由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且...
渗透测试工具BurpSuite下载安装教程
08-26
要下载和安装Burp Suite,你可以按照以下步骤进行操作: 1. 打开你的浏览器,访问Burp Suite的官方网站:https://portswigger.net/burp。 2. 在官方网站的主页上,你会看到一个"Get Started with Burp Suite"的按钮。点击这个按钮。 3. 你会看到两个版本的Burp Suite:Community Edition(免费版)和Professional Edition(专业版)。点击"Download Community Edition"按钮,以获取免费版。 4. 下载完成后,找到下载文件并双击打开。根据你的操作系统选择正确的安装程序。 5. 在安装过程中,你可以选择自定义安装位置,也可以保持默认设置。根据你的需求进行选择,并点击"Next"按钮。 6. 接下来,你需要阅读并接受许可协议。勾选"我接受许可协议"选项,并点击"Next"按钮。 7. 在接下来的步骤中,你可以选择创建一个桌面快捷方式和开始菜单项。根据你的需求进行选择,并点击"Next"按钮。 8. 点击"Install"按钮开始安装过程。 9. 安装完成后,将会显示一个"Installation Complete"界面。确保勾选"Launch Burp Suite Community Edition"选项,并点击"Finish"按钮。 10. Burp Suite将会启动,并打开一个欢迎界面。在这里,你可以选择导入或创建一个新的项目。如果你是初学者,可以选择导入一些演示项目进行学习。 恭喜!你已经成功下载和安装了Burp Suite。现在你可以开始学习和使用这个强大的渗透测试工具了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值