• BurpSuite安装和配置


    Burp Suite是什么 


    Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

    它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们今天就从工具的使用上为大家进行教学。

    Burp Suite如何安装


    1.配置Java环境

    笔者安装JDK1.8版本。安装完成后,在电脑上需要验证Java环境。如图所示:

    2.安装Burp Suite

    Burp Suite工具安装下载地址:https://portswigger.net/burp/版本区分为社区版本和职业版本。Burp Suite工具支持不同的操作系统安装(windows/mac os/linux平台等)下载首页如图所示:

    笔者选择社区版本进行安装,环境:win64位操作系统。

    破解版下载地址传送门:

    https://pan.baidu.com/s/1c2wFgGS 密码: h1k9(BurpSuiteV1.6破解版,授权日期到2099-12-3)点击burpsuite_pro_v1.6.jar包进行安装。如图所示:

    之后一路NEXT,默认安装即可。

    设置破解秘钥,如图所示:

    点击Next,进入Burp Suite主页面。如图所示:

    设置Http代理 拦截请求


    这里使用Firefox浏览器进行拦截,首先设置浏览器代理设置,打开firefox浏览器设置->选项->网络设置->手动代理设置如图所示:

    1.打开BurpSuite界面,设置Proxy代理,如图所示:

    进入到Intercept页签。如图所示:

    Intercept is on 表示开启拦截请求

    Intercept is off 表示关闭拦截请求

    2.随机抓取一个地址,查看拦截的请求,如图所示:

    到此BurpSuite的安装及设置代理就结束了!

  • 相关阅读:
    虚拟机LUN扩大后,重新分区
    rm: cannot remove `/home/cn0000/log/formlog.20140417': Read-only file system
    sybase 备份和恢复
    全表扫描计算成本
    标量子查询 子查询执行次数计算公式
    left join 关联条件位置
    动态SQL使用绑定变量
    如何在SQLServer中处理每天四亿三千万记录的
    移动端UI一致性解决方案
    工业互联网中MES系统的重要性
  • 原文地址:https://www.cnblogs.com/fighter007/p/10544762.html
Copyright © 2020-2023  润新知