古黑币0 个
成长值1332 点
金币327 个
精华贴1 个
这个用户很懒,还没有填写自我介绍呢~
疏忽了,内容之前引用了房盗链的图片,修正下截图显示错误。这次本地上传,盘它。& |+ k" p7 [( [6 \. n
" o O' A0 H4 p+ r/ g+ b: x$ |0 x& H( W4 y黑客论坛,应该介绍点像样的漏洞扫描,抓包工具你说是不是?
, E7 g$ e9 `4 y$ K
! }+ l' d' m4 N( A7 A6 _; E) oBurp Suite是什么?, U$ V* _* M3 w- d n
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
( t' T# g' x8 g5 [5 F1 Y它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们今天就从工具的使用上为大家进行教学。4 b' B3 J$ }- Y# t# f; q0 N0 c
" i; K9 x3 R# t1 V# F& y6 Y% fBurp Suite如何安装?
; X/ d1 V* [3 Z1.配置Java环境3 V$ B, O! l" y- }& G) f& d! l
笔者安装JDK1.8版本。安装完成后,在电脑上需要验证Java环境。如图所示:
% f. `4 l. q8 k. v
9 j2 l; E: M! ^- W7 ?; t9 h _7 ~3 }' t- v6 d1 C3 h- ?
, r$ A2 [/ y5 _6 y% {% n4 w
2.安装Burp Suite& w* e" }4 s# W/ k
Burp Suite工具安装下载地址:https://portswigger.net/burp/版本区分为社区版本和职业版本。Burp Suite工具支持不同的操作系统安装(windows/mac os/linux平台等)下载首页如图所示:6 h6 ?: h; i9 Q- {( u% A9 x6 x
7 i& ]- d+ d8 }+ [4 M {
8 ^1 e3 F0 N: p8 B& D- U3 d4 x
笔者选择社区版本进行安装,环境:win64位操作系统。
g3 [! v) P: i$ `! Y
6 \3 v- X& W2 y y7 z
6 @% j5 Y$ N& [% C9 P* H3 D
破解版下载地址传送门:9 ^9 Q# s( _$ W, r
https://pan.baidu.com/s/1c2wFgGS 密码: h1k9(BurpSuiteV1.6破解版,授权日期到2099-12-3)点击burpsuite_pro_v1.6.jar包进行安装。如图所示:
8 \" y+ u8 P& B. s" H2 r
. H, b `, j+ ]- f* h
% q7 [9 x0 f0 Y之后一路NEXT,默认安装即可。
. F# w6 w# h) I' h* t
. |# V; I* v. L8 e
% D* }) q$ y) g6 |+ h" |
设置破解秘钥,如图所示:1 q: L% d" ~/ b1 l
# H3 c' B0 U& I! |2 C/ W- k5 l1 z6 E
点击Next,进入Burp Suite主页面。如图所示:; l2 L, {2 y/ q' t9 h( s, f
" K1 h- p( |' b5 q打开之后就可以愉快的使用啦。 d* U9 t5 Y- u4 m
3 D2 T, N) o# L. q |
|
「龙战于野」
2020-3-16 14:15
变色卡
授予在论坛上有 2 篇以上精华贴的会员,论坛因你们更加精彩。
授予在论坛上发表了大于 100 个主题的会员。
授予在论坛签到大于 500 天的会员。
授予在论坛上发表了大于 500 个主题的会员,感谢你们为论坛添砖加瓦。