• Burp Suite安装&环境配置&启动&浏览器设置代理


    一、简述

    Burp Suite是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSuite这个框架下进行各种强大的,可订制的攻击/扫描方案。安全人员可以借用它进行半自动的网络安全审计,开发人员也可以使用它 的扫描工具进行网站压力测试与攻击测试,以检测Web应用的安全问题。

    二、Burpsuite下载安装

    BurpSuite使用Java语言写成,也就意味着它可以运行于各种平台,目前最新的版本是1.7.27,官网免费下载地址:https://portswigger.net/burp/freedownload

    由于近期版本过期的问题,分享@Larry_Lau 破解版本(安全性大家自查,仅供尝鲜),方便大家使用。

    链接: http://pan.baidu.com/s/1bK505o 密码: pr9q

    三、Java安装和环境变量配置

    可参考百度百科:https://jingyan.baidu.com/article/f96699bb8b38e0894e3c1bef.html

    BurpSuite使用Java语言写成,所以需配置Java环境变量,步骤如下:

    1、在开始菜单,找到“我的电脑”右键选择属性。

    2、在属性窗口中,却换到“高级”选项卡。

    3、在“高级”中点击“环境变量”,进入环境变量窗口。

    4、在下方环境变量列表中知道变量名为“Path”的变量,双击进入编辑页面。

    5、选择【新建系统变量】--弹出“新建系统变量”对话框,在“变量名”文本框输入“JAVA_HOME”,在“变量值”文本框输入JDK的安装路径,单击“确定”按钮

    6、在“系统变量”选项区域中查看PATH变量,如不存在,则新建变量 PATH,否则选中该变量,单击“编辑”按钮,在“变量值”文本框的起始位置添加“%JAVA_HOME%in;%JAVA_HOME%jrein;”或者是直接“%JAVA_HOME%in;”,单击确定按钮

     

    7、在“系统变量”选项区域中查看CLASSPATH 变量,如不存在,则新建变量CLASSPATH,否则选中该变量,单击“编辑”按钮,在“变量值”文本框的起始位置添加“.;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar;”

    8、检查测试环境变量的配置成功与否。在DOS命令行窗口输入“JAVAC”,输出帮助信息即为配置正确

    四、浏览器代理设置

    什么叫浏览器代理?

    提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会经过这个代理服务器。

    360浏览器设置代理

    1、360浏览器:工具->代理服务器->代理服务器设置,点击代理服务器设置按钮

    2、配置代理,设置好代理:127.0.0.1:8080 -> 确定,不需勾选‘对于本地地址不使用代理服务器’;

    注:设置8080端口是因为在Burp Suite中默认为8080端口,若浏览器代理端口非8080,请修改Burp Suite配置为一致端口。

    3、在需代理时,360浏览器:工具->代理服务器->127.0.0.1:8080(跟Burp Suite代理端口一致)

     五、启动Burp Suitie

    1、在完成环境安装及环境变量的设置后,就可以启动burpsuite。

    方法1:通过双击“BurpLoader.jar”直接启动

    方法2:通过CMD命令行启动(网上建议破解版使用cmd启动java -jar BurpLoader.jar)

     

    2、启动后首先看到burpsuite的声明窗口,点击“I Accept” 接受该条款,继续next->Start Burp,进入程序主页面

    3、Proxy>Options,检查代理服务器IP和端口(确保浏览器代理端口一致)

    Interface 设置要跟前面浏览器设置的代理服务器一样

    Running 一定要打勾才可监听

    六、Burpsuite插件的安装方法

    BurpSuite给出了两种插件安装方法,一种是在线安装:通过BApp Store安装插件;第二种是本地安装:添加本地环境中的插件。

    1、通过BApp Store安装插件

    (1)Extender>BApp Store,例如需安装CSRF Scanner,在列表找到CSRF Scanner,然后点击【install】

    (2)安装完成后,Extender>BApp Store的按钮状态变为Reinstall。同时右上角多出一个新的模块

    (3)Extender>Extensions,回到Extensions模块中,此时列表中已经列出安装的插件,同时在下边显示插件的基本信息。

    2、本地安装

    (1)Extender>Extensions,点击【add】,会弹出根据插件类型选择插件的目录,这里选择一个java的sqlmap插件

    (2)Extender>Extensions,【add】>load Burp Extension【Next】,Extender>Extensions的列表中有了SQLMAP的插件

    预告,下篇将阐述Burpsuite的基础用法

  • 相关阅读:
    在登陆脚本中设置自动打开某个网页
    修改2k自动登陆的脚本
    COM组件和NT服务
    HRMS提示"HRMS服务器未注册或注册不正确"问题
    登录脚本
    vb的GUID生成算法
    WIN2000管理员密码的解密
    注册表中相等的项
    统一管理Windows 2000域中的服务
    深入挖掘Windows脚本技术
  • 原文地址:https://www.cnblogs.com/yulia/p/7682086.html
Copyright © 2020-2023  润新知