burpsuite基本使用

简介: burpsuite基本使用

image.png

jdk下载并配置java环境

1.win环境

JDK(Java Development Kit)是Java开发工具包的缩写,它包含了Java编译器、Java运行时环境和Java开发工具等组件。下面是JDK的安装和配置Java环境的步骤:

下载JDK:首先,你需要从Oracle官网下载适合你操作系统的JDK安装包。访问Oracle官网的下载页面,选择合适的版本并下载。

安装JDK:下载完成后,运行安装程序并按照提示进行安装。选择合适的安装路径,一般推荐使用默认路径。

配置环境变量:安装完成后,需要配置系统的环境变量,以便能够在命令行中使用Java命令。具体步骤如下:

打开系统属性窗口:右键点击“我的电脑”(或“此电脑”),选择“属性”。

点击“高级系统设置”。

在弹出的窗口中,点击“环境变量”按钮。

在“系统变量”区域,找到名为“Path”的变量,并点击“编辑”。

在弹出的编辑窗口中,在变量值的末尾添加JDK的安装路径,多个路径之间用分号分隔。例如:C:\Program Files\Java\jdk1.8.0_221\bin

点击确定保存修改。

验证安装:打开命令行窗口,输入以下命令来验证JDK是否安装成功:

java -version
javac -version


如果显示出Java和javac的版本信息,则说明安装成功。

至此,你已经完成了JDK的安装和配置Java环境的过程。

2.linux环境

Kali Linux是一种基于Debian的Linux发行版,主要用于渗tou测试和网络安全。在Kali Linux上配置JDK(Java Development Kit)可以让你在系统上进行Java开发和运行Java应用程序。以下是配置JDK的步骤:

下载JDK:首先,你需要从Oracle官方网站下载适用于Linux的JDK安装包。选择与你的系统架构(32位或64位)和Java版本(如Java 8或Java 11)相对应的安装包。

安装JDK:打开终端,导航到你下载的JDK安装包所在的目录。使用以下命令解压安装包:

tar -zxvf jdk-xxxx.tar.gz


其中,jdk-xxxx.tar.gz是你下载的JDK安装包的文件名。

配置环境变量:编辑~/.bashrc文件,可以使用任何文本编辑器打开该文件。在文件末尾添加以下行:

export JAVA_HOME=/path/to/jdk
export PATH=$PATH:$JAVA_HOME/bin


将/path/to/jdk替换为你解压JDK安装包的路径。

刷新环境变量:保存并关闭.bashrc文件后,在终端中运行以下命令使环境变量生效:

source ~/.bashrc


验证安装:在终端中运行以下命令验证JDK是否成功安装:

java -version

1.

以上是在Kali Linux上配置JDK的基本步骤。请注意,Kali Linux默认已经安装了OpenJDK,你也可以选择使用OpenJDK而不是Oracle JDK。

image.png

安装burpsuite

要安装Burp Suite,可以按照以下步骤进行操作:

首先,访问PortSwigger的官方网站(https://portswigger.net/burp)并下载适用于您操作系统的安装包。Burp Suite有免费版和专业版可供选择。

下载完成后,双击安装包进行安装。根据操作系统的不同,可能需要管理员权限来完成安装过程。

安装完成后,打开Burp Suite。如果您使用的是免费版,会要求您注册一个账户并获取一个免费的许可证。

在启动Burp Suite后,您将看到主界面。从这里,您可以开始使用各种功能,如代理服务器、漏洞扫描器、拦截器等。

请注意,Burp Suite是一款功能强大的工具,但在使用之前需要一定的学习和了解。建议您参考官方文档或相关教程,以便更好地使用和理解Burp Suite的各项功能。

win环境下只有社区版,linux端有专业版,具体免费资源我相信在你们找得到。

image.png

proxy-intercopt-intercept is on选择open browser

打开burpsuite自带的浏览器

image.png

总结如下:

Burp Suite是一款常用的网络安全测试工具,它包含了多个模块,其中之一是Burp Proxy,可以用于拦截和修改HTTP/HTTPS请求和响应。Burp Suite自带了一个浏览器,可以在Proxy模块中使用。

要打开Burp Suite自带的浏览器,请按照以下步骤操作:

打开Burp Suite软件。

在主界面的左侧导航栏中选择"Proxy"模块。

在Proxy模块的子菜单中选择"Intercept"选项卡。

在Intercept选项卡中,点击"Open Browser"按钮。

这样就会打开Burp Suite自带的浏览器,你可以在其中进行网页浏览,并使用Burp Proxy来拦截和修改请求。

用其他浏览器

以下是Burp Suite其他浏览器使用示例的步骤:

配置浏览器代理:打开Burp Suite并启动代理服务器。然后在浏览器中配置代理,将请求发送到Burp Suite。通常,代理监听在本地主机的127.0.0.1和默认端口8080上。

拦截和修改请求:在Burp Suite的Proxy选项卡中,可以查看所有通过代理发送的请求和响应。可以选择拦截请求,对其进行修改或者重放。这对于测试应用程序的输入验证和安全性非常有用。

扫描漏洞:Burp Suite提供了漏洞扫描器,可以自动扫描Web应用程序中的常见漏洞,如跨站脚本(XSS)、SQL注入等。在Scanner选项卡中,可以配置扫描策略并启动扫描。

使用公鸡工具:Burp Suite还提供了一些公鸡工具,如Intruder和Repeater。Intruder可以用于自动化公鸡,例如暴力破jie密码或者进行参数枚举。Repeater可以用于手动重复请求,以便测试不同的输入和场景。

分析和报告:Burp Suite提供了丰富的分析工具,可以帮助测试人员分析请求和响应,查找潜在的漏洞。还可以生成报告,将测试结果和发现的漏洞进行整理和汇总。

image.png

下载证书,这些可以去csdn看教程

ntruder模块使用介绍

这个模块是经常是使用到的,这里将常用的模块列举出来

1.爆破的四种模式

Sniper:狙击手单点模式,将数据逐一填充到指定位置

Battering ram:将数据同时填充到多个指定位置,例A字典的数据同时填充到两个位置

Pitchfork:将每个字典逐一对称匹配,例如A字典的1号位与B字典的1号位匹配,绝不相交匹配

Cluster bomb:将每个字典逐一交叉匹配,例如A字典的所有位与B字典的所有位都匹配,

image.png

相关文章
|
7月前
|
Java
​抓包工具 -- burpsuite(Repeater功能)
​抓包工具 -- burpsuite(Repeater功能)
83 0
​抓包工具 -- burpsuite(Repeater功能)
|
7月前
|
安全
BurpSuite插件 -- Struts2-RCE(文字版)
BurpSuite插件 -- Struts2-RCE(文字版)
85 0
|
7月前
|
Java
Burpsuite的安装
Burpsuite的安装
121 0
|
2月前
|
SQL 数据采集 安全
Burpsuite测试神器使用
Burpsuite测试神器使用
|
7月前
Burpsuite系列 -- burp2021.03安装使用
Burpsuite系列 -- burp2021.03安装使用
84 0
|
7月前
|
Java
抓包工具 -- burpsuite(Repeater功能)
抓包工具 -- burpsuite(Repeater功能)
123 0
|
移动开发
如何反编译H5界面的源代码(fiddler抓包)
如何反编译H5界面的源代码(fiddler抓包)
182 0
|
安全 Java 数据安全/隐私保护
BurpSuite 安装与使用
BurpSuite 安装与使用
BurpSuite 安装与使用
|
小程序 安全
微信小程序抓包教程:Burpsuite版 附所需工具
微信小程序抓包教程:Burpsuite版 附所需工具
5223 0
Burpsuite系列 -- (burpsuite2020.4)简介及安装
Burpsuite系列 -- (burpsuite2020.4)简介及安装
196 0
Burpsuite系列 -- (burpsuite2020.4)简介及安装

热门文章

最新文章