基于jdk18的安全扫描工具 Burp Suite

        目前在系统中，越来越多的系统关注安全这块内容，这就要求对系统的安全性，需具体一定的安全条件，防止外部恶意攻击。

        安全扫描工具Burp Suite可在系统完成后，进行相应的安全扫描，看是否有相应的安全漏洞需解决！！！

        必须安装jdk18的版本，用于满足安装burp suite所需环境！

        

一、先安装jdk随后打开burploader.jar，该jar用于破解生成破解码。

 

二、用burploader - run，会唤起burpsuite，点击next,会有进行破解输入的地方，一步步来，破解后，点击start burp打开安全工具

 三、可使用代理浏览器

点击Open browser会新开浏览器窗口，输入链接地址如： 百度一下，你就知道

在HTTP history中查看请求接口，选择任一接口数据，右键选择send to repeater

可查看接口请求request和response数据

 若需要测试接口是否存在漏洞，需使用到一个代理工具：DNSLog Platform

若请求的接口存在安全漏洞，扫描出来的结果会存在漏洞数据

 当发现存在安全漏洞时，通知相应开发，告知相应接口，让开发人员去排查造成安全漏洞的原因，从而解决漏洞，维护系统 安全！！！

 Burp Suite官方参考文档：Reissuing requests with Burp Repeater - PortSwigger

 官方文档中介绍了通用的好几种运用方式，算是比较详尽的，有兴趣的小伙伴，可深入研究探讨。

 

路漫漫其修远兮，吾将上下而求索！若存疑，可留言~~