|
一、Brup_Suite介绍 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。 我们在做Web安全测试时也会用到此工具。 二、下载安装Brup_Suite百度网盘:全套最新版链接:https://pan.baidu.com/s/1IUHUtqsWMQVyhVrh65kE2g 提取码:1111 官网下载:Burp Suite Release Notes ![]()
注意:不能放在中文目录下,否则会run不出来 三、配置JAVA环境在这里木头人详细说一下:木头人在安装Brup_Suite的时候遇java很依赖Java环境,我用的是17.0.5的版本 ![]()
配置JAVA环境:https://blog.csdn.net/qq_59344199/article/details/128023120 四、配置Brup_Suite 1. 下载解压后,通过注册机运行 ![]() 2. 打开后点击run运行 ![]() 3. 复制Key到BurpSuite ![]() 4. 完成后选择手动激活 ![]() 5. 进行手动激活(看序号操作) ![]()
![]() 6. 完成
![]() 这样就配置完啦,您的许可证已成功安装和激活。 7. 这边给提供一个启动器 在目录下创建一个文本文档,复制注册器Run旁边文本框里的数据 ![]()
8. 将复制的数据粘贴到文本框里,然后保存,将文本文件后缀改为bat,然后发送快捷方式到桌面,双击就可以启动了 ![]()
五、BurpSuite功能模块介绍
➢仪表盘:仪表盘,扫描启动、暂停,用于显示任务、日志信息等 ➢目标:设置工作的目标范围(URL),以及报文过滤、报文展示等功能 ➢代理:拦截HTTP/s请求的代理服务器,作为web浏览器与服务器的中间人,允许拦截、修改数据流 ➢测试器:入侵功能,对web应用程序进行攻击,还可以漏洞利用、Web应用程序模糊测试、暴力破解等。 ➢重发器:通过手动来触发单词HTTP请求,并分析应用程序的响应包 ➢定序器:会话模块,用于分析那些不可预知的应用程序会话令牌和重要数据的随机性的工具。 ➢解码器:是一个进行手动执行或对应用程序数据者智能解码编码的工具. ➢对比器:对比模块,对数据进行差异化分析 ➢插件扩展:可以加载BP拓展模块和第三方代码 ➢设置模块:可以设置项目、用户等信息
六、开始使用为了方便大家理解,这里木头人就用中文版的给大家展示了 1、这里大家可以选择删除或者离开 ![]()
2、创建项目 ![]()
![]() 3、 完成之后进入界面 ![]()
4、 咱们先导出证书 设置代理
burp suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。burp suite主要拦截HTTP和HTTPS 写协议的流量,通过拦截,burp以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。
在日常工作中,最常用的web客户端就是web浏览器,我们可以通过设置代理信息,拦截web浏览器的流量,并对经过burp代理的流量数据进行处理。burp运行之后,Burp Proxy默认本地代理端口为8080。如图:
![]()
5、选择证书的保存位置 ![]()
PS:注意!注意!注意!,导出的证书名一定要有后缀,不然是无法识别的 ![]()
6、导出成功后直接关闭就可以了,如下: ![]()
证书就保存到咱们的桌面啦 ![]()
7、然后咱们打开火狐浏览器(Firedox浏览器),配置一下网络和证书 火狐浏览器下载 百度网盘下载:https://pan.baidu.com/s/1Qo3HAQbdmrEs28TsgDMRYA 提取码:1111 官网下载:Firefox 火狐浏览器 - 全新、安全、快速 | 官方最新下载
设置——常规——网络设置 ![]()
8、 配置一下代理 ![]()
9、 完成之后咱们开始导入证书 隐私与安全——查看证书 ![]()
![]()
![]()
10、完成之后,咱们别着急上浏览器 ![]()
11、 先把这里设置一下 这样咱们再打开火狐浏览器就可以正常访问啦! ![]() | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-4-23 09:35
技术员1级 
