第一章 Burp Suite 安装和环境配置
burp suite介绍
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手
工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得
测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite
的使用,也使得渗透测试工作变得轻松和高效。
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方
便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动
化流程,然后它才会开始工作。
Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址进行下载。
免费版的Burp Suite会有许多限制,很多的高级工具无法使用,如果您想使用更多的高级功
能,需要付费购买专业版。专业版与免费版的主要区别有:
Burp Scanner(扫描器)
工作空间的保存和恢复
拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler
开始下载
但是,我们不下jar版本的,我们下载exe版本。
这样有很多好处:不用下载java的JRE。
更便捷......
下载地址记好了:https://portswigger-cdn.net/burp/releases/download?product=pro&version=2022.1&type=WindowsX64
解密包就不发了,随便找一个就行。
接下来演示开始:
首先双击exe文件
会出现这个界面,稍等...
因为我下载过,所以会出现这个界面,正常直接点next
接下来,是目录选择,不建议安装在c盘。
接下来会出现这个,next,不用动。
接下来的还是next,然后就开始下载了,特别快。
接着,打开它。会出现这个
直接用java -jar 文件名 打开解码文件 (我上传不了)
复制前面的代码给那个框里
接下来点击next,有时不成功,不要紧,多试几次就好了。
如果成功,会出现这个:
如果第一次用,就直接next;如果之前用过,选择第三项,把之前的抓包文件的地址输入到File里边
然后点start burp。
稍等片刻...
如果是这个样子,就说明成功啦!
exe版本抓包用的是自带浏览器:
jar版本还需要IE设置,很麻烦。
配置
找到proxy,再点下面的options,把第一项打钩。
使用方法
1.打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interception is on”状态,如果显示
为“Intercept is off”则点击它,打开拦截功能。
2.点开“open browser”
详细介绍一下proxy的功能:
intercept
forward:继续,通过burp
drop:丢弃,不在继续传输
action:进行加工(scanner)
XX history
历史记录
targat
漏洞利用
dashboard
面板
repeater
请求、返回数据
OK了到此burpSuite可执行程序方法一下载安装使用教程就完事了
接下来呢,我给大家分享一种简单的方法:利用kali系统(kali系统自带免费burp suite)
打开虚拟机,在如图所示的地方(右上角)搜索burp suite,直接点开就能够使用啦~
OK,这一期就到这里啦,点个关注谢谢……
版权归原作者 Successfully! 所有, 如有侵权,请联系我们删除。