古黑币0 个
成长值1332 点
金币327 个
精华贴1 个
这个用户很懒,还没有填写自我介绍呢~
疏忽了,内容之前引用了房盗链的图片,修正下截图显示错误。这次本地上传,盘它。
' z" o! N2 v& j' h0 _ ?8 `( b) r, `* ^. @% j! e7 g
黑客论坛,应该介绍点像样的漏洞扫描,抓包工具你说是不是?
- O$ v, E# u# S; W! X0 r) C% t
. {: m/ v) Y( H: V' \+ Y: xBurp Suite是什么?3 s" v! T$ k: y& M( B
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
, a9 ?' w9 c* R# b它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们今天就从工具的使用上为大家进行教学。' t4 Z: n. W/ d- m( J$ d3 i2 u
0 N+ E* T& U) ^8 g, V- p6 i% ^Burp Suite如何安装?$ H9 A$ b" L- d( F( Z% J
1.配置Java环境
* J& c6 U4 ^1 K6 B! f/ l& i笔者安装JDK1.8版本。安装完成后,在电脑上需要验证Java环境。如图所示:
* b- i4 I. E5 K4 ]& P6 i
8 v$ z. d5 k: y" J
# z: s$ y' Z/ d; I" {/ t" z; @- r8 w
2.安装Burp Suite
z) O& K( t. Q( i, I7 gBurp Suite工具安装下载地址:https://portswigger.net/burp/版本区分为社区版本和职业版本。Burp Suite工具支持不同的操作系统安装(windows/mac os/linux平台等)下载首页如图所示:" e+ w/ [) h9 x# j5 p
9 d4 }5 g/ @* u' m6 O8 ^9 q5 n( [! p7 l: G1 D' |% x$ b C
笔者选择社区版本进行安装,环境:win64位操作系统。: Z4 k' |+ B/ U
) S+ M5 J; G# t! F+ N; x8 d ^$ V/ k5 L: w/ h$ C8 N
破解版下载地址传送门: f0 v7 P- o( [" d5 \) o
https://pan.baidu.com/s/1c2wFgGS 密码: h1k9(BurpSuiteV1.6破解版,授权日期到2099-12-3)点击burpsuite_pro_v1.6.jar包进行安装。如图所示:
. Z0 N( x4 }4 p6 d
0 E9 ^" C1 A$ K( }9 ?' ~
, [$ G( l1 q0 {! W
之后一路NEXT,默认安装即可。
$ s9 Y" d- `4 k
, x* Z8 m2 L3 L) Z7 Z) o* z
) }% o" q. G7 a/ q% N* J设置破解秘钥,如图所示:
; A! n, C! c# t/ O" U7 {
( I# f( W5 O. \
, c h+ o% O! @+ a& `' {; ?' ?- A
点击Next,进入Burp Suite主页面。如图所示:" |$ \! V. y! F% Z' G, U" M
: v, v$ i( o2 ?5 A
打开之后就可以愉快的使用啦。. m6 }" b: J$ ]% }
' a/ L! I9 y# C+ |7 U- p
|
|