zoukankan      html  css  js  c++  java
  • BurpSuit工具安装和基本使用方法

      burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破。

    JDK工具下载和安装(可选)

      运行BurpSuit工具依赖JDK,所以本地需要先安装JDK软件,如果已存在JDK,跳过此步骤。

      1、JDK软件下载,下载路径为:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.htm 

      2、执行jdk-8u241-windows-x64.exe。一路Next安装完成。

      3、配置PATH、CLASSPATH环境变量。配置路径为:右击我的电脑->属性->高级->环境变量->系统变量。参考如下:

         JAVA_HOME:D:Program FilesJavajdk-11.0.1

         CLASSPATH:.;%JAVA_HOME%lib;%JAVA_HOME%lib ools.jar

         PATH:新增D:Program FilesJavajdk-11.0.1in、D:Program FilesJavajdk-11.0.1jrein路径。

      4、测试JDK安装是否成功,新打开cmd窗口,执行java -version命令输出版本信息则安装配置完成。

    C:Users>java -version
    java version "11.0.1" 2018-10-16 LTS
    Java(TM) SE Runtime Environment 18.9 (build 11.0.1+13-LTS)
    Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.1+13-LTS, mixed mode)

    BurpSuit工具下载和安装

      1、BurpSuit工具下载。官方下载路径为:https://portswigger.net/burp。BurpSuit工具区分企业版、专业版和社区版本。Burp Suite工具支持不同的操作系统安装下载

     下载社区版本windows安装工具,如下

      2、执行.exe文件,一路Next安装完成即可。

      说明:官网下载速度太慢,也可以从网盘链接: https://pan.baidu.com/s/179A2Npg3lhAgv77oENXc4Q 提取码: e96n 中获取安装。

    BurpSuit拦截数据包配置和使用

      BurpSuit开启代理拦截数据包是最常用的功能之一,可以将拦截的数据包包做进一步分析处理。

    1、BurpSuit主界面如下。默认监听代理地址为127.0.0.1,port为8080。并处于Running状态。

      2、配置浏览器代理指向BurpSuite,IP和端口号需要与BurpSuit工具监听代理配置保持一致。常用浏览器FireFox、IE、Chrome浏览器代理配置方法如下:

      (1)IE浏览器(IE主界面 -> Internet选项 -> 连接 -> 局域网设置)

     (2)Chrome浏览器代理配置(主界面 -> 设置 -> 系统 -> 打开代理设置,其余同IE浏览器代理配置)

      (3)FireFox浏览器代理配置(FireFox主界面 -> 常规 -> 网络设置 -> 设置 -> 手动代理配置)

     3、BurpSuit开启拦截,默认是处于拦截状态。其中Intercept is on 表示开启拦截请求,Intercept is off 表示关闭拦截请求。

       4、在配置代理的浏览器中输入访问目标地址,拦截数据包

      拦截数据包详情如下:

      5、上述步骤拦截的包被SurpSuit工具拦截并未发送到服务器,只有将包发送出去才能跳转成功,点击Forward将包发送出去,页面跳转成功,如下

     6、查看HTTP history浏览截取历史记录,可以查看请求和响应相关信息。

     小结

      使用BurpSuit工具是由于之前1个安全测试用例需要,需要使用BurpSuit工具拦截数据包检查分析请求发送数据信息是否满足要求。本文主要是作为初学者使用视角记录BurpSuit工具安装和数据包拦截的基本使用方法。目的是希望可以为其他初学者使用BurpSuit工具时做一个入门指导使用,不会因为从未使用过BurpSuit工具而感到无从下手。至于BurpSuit更多功能和技巧需要会随着测试工作需要进一步深入学习。

  • 相关阅读:
    kmp dp hdu 3336
    Python之路【第三篇】:Python基础(18)——函数万能参数
    Python之路【第三篇】:Python基础(17)——函数动态参数
    Python之路【第三篇】:Python基础(16)——函数动态参数
    Python之路【第三篇】:Python基础(15)——函数指定参数
    Python之路【第三篇】:Python基础(13)——函数普通参数
    Python之路【第三篇】:Python基础(14)——函数默认参数
    Python之路【第三篇】:Python基础(12)——函数
    Python之路【第三篇】:Python基础(11)——set集合
    Python之路【第三篇】:Python基础(10)——set集合
  • 原文地址:https://www.cnblogs.com/linyfeng/p/12635814.html
Copyright © 2011-2022 走看看