- 1黑客(网络/信息安全)技术速成自学
- 2python中的dict类型_python dict 类型
- 3命名实体识别的三中标注方法BIO,BIOES,BMES_bmes方法
- 4CVPR24_Domain-Agnostic Mutual Prompting for Unsupervised Domain Adaptation
- 5[论文阅读笔记17]A Survey on Knowledge Graph-Based Recommender Systems_代码a knowledge-enhanced deep recommendation framewo
- 6chatgpt赋能python:PythonRewind:重新审视Python的历史和未来_rewind gpt
- 7Python实现贝叶斯算法疫情微博评论情感分析_评论情感分析python
- 8行行出状元!为什么偏偏要选择IT行业中的运维工程师?
- 9解决Sentence Transformers中all-minilm-l6-v2等模型下载问题
- 10python深度学习实战:构建智能问答系统解决自然语言问题_python智能问答系统开发
burpsuite安装与使用教程(含JDK配置环境)_burpsuite安装详细教程
赞
踩
burpsuite安装与使用教程
1.官方下载链接
JDK:下载链接
burpsuite:下载链接
如果下载慢可以使用我提前下载好的。
百度网盘提取码:x5sb
2.JDK安装与配置
2.1.JDK安装
这里需要说明一下我提供的是17版本的,而我安装的是19的,不影响一样的操作,17是能用的。这里我打开JDK一点小慢,可能需要稍等那么,实体机不太清楚,如果也迟迟不出现,那么就稍等一下。
出来界面后,我建议直接一直默认下一步安装,弹出什么都下一步,如果需要调整文件夹的话,那么一定要全英文的,不能含有中文,否则就会出现安装失败的情况,这种就需要你查一下是不是路径存在中文了。
稍等一会就安装完成了。
若是默认安装的话安装路径是C:\Program Files\Java下。
2.2.JDK配置
右击我的电脑点击属性,进入系统高级设置,当然这里Windows10一些版本不一样可能弹出的界面也不一样,位置也不同,但是名字都是叫系统高级设置。
2.2.1.系统变量配置
2.2.1.1.新建JAVA_HOME
变量名:JAVA_HOME
变量值:C:\Program Files\Java\jdk-17.0.5
2.2.1.2.新建CLASSPATH
变量名:CLASSPATH
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
2.2.1.3.配置path变量
在path变量后面添加。
添加1:%JAVA_HOME%\bin
添加2:%JAVA_HOME%\jre\bin
2.2.1.4.安装测试
打开CMD以管理员启动,输入:java -version,若显示版本则证明安装成功。
3.Burpsuite安装
3.1.安装
首先对压缩包进行解压,然后双击打开BurpLoaderKeygen.jar,然后点击Run,会自动弹出页面,当然这个前提是配置好JDK的情况下,若出现什么报错,那么可能存在JDK环境没有配置好,或者和JDK版本不匹配。
然后将左边的内容复制到右边点击下一步。
选择手动激活。
然后将右边的内容复制到左边第二行中,当复制过去后,就会出现第三行,然后把第三行内容再复制到右边窗口的最后一行,点击下一步就能够完成了。
3.2.打开测试
正常在关闭后,想要再次打开只需要点击BurpLoaderKeygen.jar,然后点击Run就可以了。
4.Burpsuite使用
相关链接:BurpSuite使用教程
4.1.设置代理
4.1.1.Burpsuite代理设置
在Burpsuite中默认代理是127.0.0.1:8080。当然你也可以设置其它的端口代理。位置:proxy>Options。
4.1.2.浏览器代理设置
我这里以火狐举例子,直接进入设置搜索代理,设置代理,这里的代理ip和端口要和Burpsuite一样就可以了。
4.1.3.抓包测试
4.2.界面调整
刚打开软件会发现界面很大,同时字也比较大。这里就可以去user options>Display去调整到自己合适的界面。
4.3.Proxy界面使用
4.3.1.intercept界面使用
这个界面会是我们最常用的界面,能够对http发送的流量进行拦截分析。
4.3.2.右键使用
当然这里还右键还有很多其它的功能。
4.3.3.http hitsory界面使用
这个界面主要是用来记录请求过的链接。
4.3.4.Options界面使用
这个界面就是之前提到的修改代理的界面,这个界面的主要功能也就是修改代理这个了。
4.4.Target界面使用
4.4.1.Site map界面使用
这个界面主要是用于在抓取流量后,查看这个页面内的其它链接,属于一个辅助作用。
4.5.intruder界面使用
4.5.1.发送数据
这里首先需要将数据包发送到intruder界面。
4.5.2.攻击类型使用
Sniper:狙击手单点模式,将数据逐一填充到指定位置。
Battering ram:将数据同时填充到多个指定位置,例A字典的数据同时填充到两个位置。
Pitchfork:将每个字典逐一对称匹配,例如A字典的1号位与B字典的1号位匹配,绝不相交匹配。
Cluster bomb:将每个字典逐一交叉匹配,例如A字典的所有位与B字典的所有位都匹配。
相关链接:Burpsuite Intruder(测试器)爆破的4种方式说明
4.6.Decoder加解密界面
4.6.1.基础页面
4.6.2.使用操作
默认只有一个框,当输入编码内容后,会自动生成另外一个框,用于显示解密后的内容。
