工具原料JDK安装包、BurpSuite安装包
安装JDK分步阅读
1
/2
因为BurpSuite需要在Java环境下运行,所以安装BurpSuite之前需要配置好Java环境。直接百度搜索jdk,到官网下载JDK包。小编下载的是jdk1.8 64位的版本
2
/2
双击打开JDK包,一直下一步即可。安装完成后,配置环境变量。
新增环境变量,命名为“JAVA_HOME”,变量值填写java安装路径,如:D:\Program Files\Java\jdk1.8.0_144
新增环境变量,命名为“CLASSPATH”,变量值填写:%JAVA_HOME%\lib\dt.jar%JAVA_HOME%\lib\tools.jar
在Path变量的变量值中加上: %JAVA_HOME%\bin%JAVA_HOME%\jre\bin
Java环境配置完成
安装BurpSuite
1
/3
百度下载BurpSuite压缩包,解压后会看到两个文件,一个安装文件,一个破解密钥
2
/3
首先,双击打开burp-loader-keygen.jar文件,复制Lisence中的内容,然后点击“Run”,出现d框2,继续点击“I Accept”后,将Lisence中的内容粘贴到编辑框中,然后点击“Next”
3
/3
点击“Manual activation”,复制d框2中的第二栏内容,回到d框1,粘贴到第二栏处;接着,复制出现的第三栏的内容,将其粘贴到d框2的第三栏,完成。
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高 整个攻击的效率。平台中所有工具共享同一robust 框架,以便统一处理HTTP 请求,持久性,认证,上游代理,日志记录,报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web 应用程序。这些不同
的burp 工具通过协同工作,有效的分享信息,支持以某种工具中的信 息为基础供另一种工具使用的方式发起攻击。
Burp Suite 的界面
主要模块:
由于BurpSuite是用java开发的所以要想使用这个工具、需先安装JDK、在安装好JDK之后、就要配置浏览器代理。
浏览器代理的设置
1、360安全浏览器的代理设置
更多-工具-代理服务器-代理服务器设置
2、火狐浏览器的代理设置
在火狐浏览器右上角打开菜单中选择 选项 依次选择“高级”->“网络”->“设置”->“手动配置代理”,然后HTTP代理设置为 127.0.0.1 端口设置为 8080 (注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置)
连接设置
这里我用的是BurpSuite_v1.7.26的破解版
打开BurpSuite,点击下一步
默认、点击Start Burp、然后进入主界面
当我们在浏览器里随便访问一个网页时、请求或响应的数据就会通过BurpSuite、我们可以在工具上进行查看与修改也就是抓包与改包、还可以让他通过或者不通过。
在地址栏输入 www.baidu.com 进行访问时
请求的数据会通过BurpSuite、我们可以让他通过或不让它通过、点击上的"Forward"让他过去。
Forward:当你编辑信息之后,发送信息到服务器或浏览器
Drop:当你不想要发送这次信息可以点击drop放弃这个拦截信息
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)