BurpSuite超详细安装教程 |
您所在的位置:网站首页 › ursim安装教程 › BurpSuite超详细安装教程 |
一、介绍
BurpSuite是渗透测试、漏洞挖掘以及Web应用程序测试的最佳工具之一,是一款用于攻击web 应用程序的集成攻击测试平台,可以进行抓包、重放、爆破,包含许多工具,能处理对应的HTTP消息、持久性、认证、代理、日志、警报。 二、工具下载下载后解压 如果没有网盘会员感觉下载太慢的话,可以关注后评论里发送“BurpSuit”,之后私信发给你。 三、下载安装jdk和jre注意:此过程中所有文件安装路径不要包含中文!!! 1.jdk打开刚刚解压出来的文件夹,在“BurpSuite+jdk\jdk-8u201-windows-x64”路径下双击文件“jdk-8u201-windows-x64”进行运行。 点击【下一步】。 更改安装路径后点击【下一步】(注意:确保稍后自己可以找到安装位置)。 等待其安装(约30秒) 安装完成后会弹出下面窗口,点击【确定】即可。 上一步点击【确定】后会自动弹出安装jre的窗口。 更改安装路径后点击【下一步】(注意:确保稍后自己可以找到安装位置)。 等待其安装完成(约30秒) 出现下面窗口代表已经安装完成,点击【关闭】即可。 这里可能会遇到两种情况,一种是双击Path变量后编辑页面时单行显示,另一种是列表显示,两种情况的处理方法如下。 双击Path变量,在弹出的窗口中的【变量值】部分的末尾粘贴下面变量值后点击【确定】。 变量值(直接复制粘贴到单行变量的末尾): ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin使用键盘“win+R”键输入“cmd”打开命令提示符。 在命令提示符下分别输入“java”以及“javac”,得到以下页面就代表JAVA成功安装并配置完成。 至此,JAVA环境变量就配置完成了! 五、破解打开BurpSuite 1.在“BurpSuite+jdk\burpsuite”路径下双击文件“burp-loader-keygen”进行运行至此,BurpSuit就已经破解并成功打开了! 六、配置代理这里推荐大家使用火狐浏览器 1.打开火狐浏览器,点击【扩展和主题】至此,浏览器代理配置就已经完成了! 七、使用教程以抓取百度搜索时的数据包为例 1.打开浏览器代理至此,简单演示完成 八、BurpSuite功能介绍 Target(目标)——显示目标目录结构的的一个功能。 Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。 Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。 Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。 Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。 Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。 Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。 Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。 Options(设置)——对Burp Suite的一些设置。 最后从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。 因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。 干货主要有: ①1000+CTF历届题库(主流和经典的应该都有了) ②CTF技术文档(最全中文版) ③项目源码(四五十个有趣且经典的练手项目及源码) ④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习) ⑤ 网络安全学习路线图(告别不入流的学习) ⑥ CTF/渗透测试工具镜像文件大全 ⑦ 2023密码学/隐身术/PWN技术手册大全 如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享! 扫码领取 ![]() |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |