中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
Web渗透_扫描工具Burpsuite
2023-06-02 返回列表

Burpsuite

 

  • Web安全工具中的瑞士军刀

  • 统一的集成工具发现全部现代WEB安全漏洞

  • PortSwigger公司开发

    • Burp Free

    • Burp Professional

    • http://www.portswigger.net

  • 所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交换信息

 

安装

 

  • 首先卸载原有的社区版本

 

apt-get remove brupsuite

 

  • 之后去官网下载包‘

图片

 

 

  • 之后去下载注册机

 

https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases

 

图片

 

  • 将文件递归拷贝到bin目录中

# sudo cp -r BurpLoaderKeygen.jar burpsuite_pro_v2022.3.9.jar /usr/bin

 

  • 运行注册机

 

java -jar BurpLoaderKeygen.jar

 

图片

图片

图片

图片

图片

 图片

 

  • 之后设置快捷启动

 

cd /usr/bin
sudo vim burpsuite
    #!/bin/sh
    java -javaagent:/usr/bin/BurpLoaderKeygen.jar -noverify -jar 		   
    /usr/bin/burpsuite_pro_v2022.3.9.jar

 

  • 赋予可执行权限

 

sudo chmod +x burpsuite

 

  • 创建快捷方式

 

# cd /usr/share/applications
# sudo vim kali-burpsuite.desktop

 

[Desktop Entry]
Name=burpsuite
Encoding=UTF-8
Exec=sh -c "/usr/bin/burpsuite"
Icon=kali-burpsuite
StartupNotify=false
Terminal=false
Type=Application
Categories=03-webapp-analysis;03-06-web-application-proxies;
X-kali-Package=burpsuite
StartupWMClass=burp-StartBurp

 

然后在命令行输入brupsuite即可!’

图片

 

 

启用代理功能

 

  • 首先点击Proxy

图片

 

 

  • 点下这个就是开启截断

 

图片

 

  • 默认侦听8080端口,且只侦听环回接口

图片

图片

 

 

 

  • 浏览器安装证书

图片

 

 

  • 如果你浏览器配置了8080的代理,然后的burp开启了截断,你访问的时候必须通过才能正常访问

图片

 

 

  • 当你浏览器设置了代理,点击target,会显示所有请求的内容

图片

 

 

但是浏览器会访问很多,我们想看的却没有;可以使用scope过滤

图片

 

图片

 

 

然后我们只把我们想看的留下来了

 

图片

 

 

BP的功能十分强大,自己慢慢去学习领悟吧!

 
二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001