我们专注攀枝花网站设计 攀枝花网站制作 攀枝花网站建设
成都网站建设公司服务热线:400-028-6601

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

BurpSuite安装和基础使用教程(已破解)-创新互联

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

创新互联从2013年成立,是专业互联网技术服务公司,拥有项目成都网站设计、成都网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元天山做网站,已为上家服务,为天山各地企业和个人服务,联系电话:18980820575

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程

先附上下载链接: 链接:https://pan.baidu.com/s/1n3zh9ZiG8ITmvmrqvutvtQ    提取码:vu79

(jdk安装包和Burp Suite软件包都在里面)

如果链接失效了可在评论区告知

Burp Suite如何安装

Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。

所以我们在安装Burp前需要先安装一个JDK1.8版本

点击下一步

记住自己的安装路径即可,然后点击下一步,安装完成

在打开我们的环境变量

1、选中“此电脑”,右键选择“属性”。

2、点击左侧“高级系统设置”。

3、接着点击“高级”下的“环境变量”。

需要添加这三个环境变量

新建环境变量    JAVA_HOME 和   CLASSPATH  

1.
变量名:JAVA_HOME 
变量值:C:\Program Files\Java\jdk1.8.0_201

2.
变量名:CLASSPATH 
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

3. 选择“环境变量”中变量名为“Path”的环境变量,双击该变量,在右侧点击新建,添加这两行java的路径(路径是刚刚自己安装的时候路径)   在新建一个变量。如下图
变量名:Path 
变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

添加完成后点击确定,打开cmd输入java

弹出这些信息就说明你的jdk已经安装成功了,我们接着下一步操作

将我们的Burp下载好

双击打开burp-loader-keygen.jar 

!!!!!在这我要插播一下,有可能双击是没反应的,如果我们双击没反应。打不开burp-loader-keygen.jar文件,那我们就需要在cmd中用java打开它,很多博主都没有说到这点     当时我也在这踩雷了。  (如果这里打不开应该是环境变量配置有问题,可以去看看变量配正确没)

在文件路径局域栏输入cmd即可在当前文件打开cmd,输入:

java -jar burp-loader-keygen.jar

就会弹出以下窗口,直接点击右边那个run(如果点run没反应,我们可以回到文件列表 手动点击  运行薄荷.vbs)

在弹出的小窗点击Manual activation

将红框里面的代码复制到另一边

然后在将左边弹出来的内容复制到有右边,点击NEXT即可完成

然后我们就开始使用BURP软件了,打开BP,我们选择默认临时文件就可以了,点击next

直接点击进入

打开软件后,我们第一件事就应该去调试软件和浏览器的代理,让BURP能够正常工作抓包

  点击到这个位置,我的Burp Suite设置的端口是8080   根据每个人的设置来决定,这里我建议大家都设置8080就可以了,这个没有很大的影响。

然后我们随意点开一个浏览器(我这以火狐浏览器为例)

右上角点击设置

在常规这里拉到最底下,然后能看到网络设置,点击

x

选择手动配置代理,然后跟我一样设置就好,端口注意是要和Burp上面的一致

(注意一点,如果手动配置了代理,但是没有打开Burp,那么浏览器将访问不了其他网站噢!

所以建议在使用BP的时候配置代理,如果不使用BP就不设置代理)

设置好后,我们利用浏览器随便浏览一个网站,发现已经被我们的Burp截取数据包了,我们可以在Burp上面进行增删改查等功能(例如,我访问一个百度)

在这个位置即可查看到我们的数据包。我们可以进行修改数据包,在进行重新发送。

Burp Suite的功能很多,它可以进行漏扫、抓包、暴力破解、重放等等功能,这些都需要大家自行去学习琢磨,   如果掌握它的使用方法,在日常工作中肯定会如如虎添翼!

在今后的靶场训练中,我们也会经常的用到Bp

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


本文名称:BurpSuite安装和基础使用教程(已破解)-创新互联
网页地址:http://shouzuofang.com/article/hdpjp.html

其他资讯