古黑币0 个
成长值1333 点
金币327 个
精华贴1 个
这个用户很懒,还没有填写自我介绍呢~
疏忽了,内容之前引用了房盗链的图片,修正下截图显示错误。这次本地上传,盘它。
6 B# ^' U% B5 v8 Y
7 v* }9 p9 q' V' r- g/ ~2 {黑客论坛,应该介绍点像样的漏洞扫描,抓包工具你说是不是?, i$ O$ W1 i1 W6 R$ S1 ]
& ^# z6 p. e- d( j! J0 w! |Burp Suite是什么?
6 k7 P, U- T# @5 H# `Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。7 x# @, f: J# K" d* S& {$ u5 _
它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们今天就从工具的使用上为大家进行教学。& I" A- _. V6 r6 W; W
9 `+ V+ f- u) M4 }! |. G, ?! ?Burp Suite如何安装?4 i6 `4 G, _2 {7 z# u
1.配置Java环境
, ^7 m* b7 \5 m1 R笔者安装JDK1.8版本。安装完成后,在电脑上需要验证Java环境。如图所示:
" ^0 P8 s& o- m: _$ H2 D
$ K8 J, v/ M" H! d1 K5 V
9 M4 u$ l+ k3 J# L( z; P
h" U0 W- s( D9 D+ ?* i2.安装Burp Suite
+ U" Y3 Y. l2 c, U) ZBurp Suite工具安装下载地址:https://portswigger.net/burp/版本区分为社区版本和职业版本。Burp Suite工具支持不同的操作系统安装(windows/mac os/linux平台等)下载首页如图所示:+ ^3 ^; {4 c, `" E6 W4 f ?9 M& x
5 Y. S# E A( t3 _7 c9 @; w: F- {9 ~$ ?
笔者选择社区版本进行安装,环境:win64位操作系统。
6 L- |6 u9 c! Q# @* W; n+ |: J
) s* X. Q+ a2 I/ y& z7 S% w1 p% U
& O% t+ i9 G" _. C" l( i W1 o7 |破解版下载地址传送门:
9 t4 v0 Y$ K# ?* a3 `. lhttps://pan.baidu.com/s/1c2wFgGS 密码: h1k9(BurpSuiteV1.6破解版,授权日期到2099-12-3)点击burpsuite_pro_v1.6.jar包进行安装。如图所示:
8 b% V7 @7 O. U; _: b
3 Z- J# A' ^9 g
6 [* H& k7 o w% t) |% k之后一路NEXT,默认安装即可。. T3 w- }+ u+ E$ P
) [: \, ]. @1 L
* ]' n5 N. f9 Z4 ^' o& Z1 @设置破解秘钥,如图所示:0 {% F% G l+ J* b& L+ @ Y
* N- m: O4 I) W6 N3 e. k7 c, N! F& H
点击Next,进入Burp Suite主页面。如图所示:
. q7 b% u* ?% M4 i' m; ]$ Y) H; M
& ^ [# d# K! r' K6 \( H5 a6 S4 n打开之后就可以愉快的使用啦。
/ y% H' I3 G: b( v+ n+ J/ a
' b9 C. y# w% G, ^: P" a. F |
|
「龙战于野」
2020-3-16 14:15
变色卡
「踏破虚空」
2020-3-17 10:31
授予在论坛上有 2 篇以上精华贴的会员,论坛因你们更加精彩。
授予在论坛上发表了大于 100 个主题的会员。
授予在论坛签到大于 500 天的会员。
授予在论坛上发表了大于 500 个主题的会员,感谢你们为论坛添砖加瓦。