古黑币0 个
成长值1332 点
金币327 个
精华贴1 个
这个用户很懒,还没有填写自我介绍呢~
疏忽了,内容之前引用了房盗链的图片,修正下截图显示错误。这次本地上传,盘它。
. x/ \2 y9 S- v4 R( b( e4 d* o2 f6 d9 h( g/ q( z% P6 z$ l# S* W
黑客论坛,应该介绍点像样的漏洞扫描,抓包工具你说是不是?) o) w4 U6 u7 O0 A8 p! e
2 W3 X' f% m9 \5 k! T
Burp Suite是什么?
! K5 _3 |; ^. [# P7 }6 F" gBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
8 @/ U6 |& ^5 [) O `. ]它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们今天就从工具的使用上为大家进行教学。
+ ?3 L% W2 C1 G3 M" r
6 G! Z1 _. ]3 |. R, hBurp Suite如何安装?# R4 w/ E% Z; K' P+ w7 C$ I
1.配置Java环境
/ y- K. F& m7 _2 v9 V笔者安装JDK1.8版本。安装完成后,在电脑上需要验证Java环境。如图所示:6 `( I2 i' K+ U/ v3 b6 b
% c( I* b6 d' P0 u+ b8 G) q; ~4 i5 B) z+ R- C, O; k- I
& x7 z8 {3 i( }- n
2.安装Burp Suite
' v* a) ^5 @/ G5 U. j( mBurp Suite工具安装下载地址:https://portswigger.net/burp/版本区分为社区版本和职业版本。Burp Suite工具支持不同的操作系统安装(windows/mac os/linux平台等)下载首页如图所示:
+ a/ i' e3 k, \. R+ @# b1 x7 o
& I2 ^0 B! C' a4 U, S6 s- V9 U
6 P1 c7 \" r; L, {. t笔者选择社区版本进行安装,环境:win64位操作系统。8 W3 Q8 m" W" G6 ]1 l* D+ F) b
! o/ A# v& t! C4 _
4 Q7 O: B X' h6 `3 k9 Y5 v
破解版下载地址传送门:
6 c+ Z7 {% l" i! P! T3 f, b9 Fhttps://pan.baidu.com/s/1c2wFgGS 密码: h1k9(BurpSuiteV1.6破解版,授权日期到2099-12-3)点击burpsuite_pro_v1.6.jar包进行安装。如图所示:
) Z* @5 h+ A6 p3 b/ a
; ?/ a) G7 X3 S% R* l: b0 Z
% J5 [& Q" G, ^9 B- ?3 ^0 a3 [之后一路NEXT,默认安装即可。! _0 {. U2 }; m% t% G
1 {: i. M( u. s/ X, `; c0 g; J* P; k W
设置破解秘钥,如图所示:7 ?6 } s" b/ s8 l% i1 _8 a; E, B
, r. \/ t) `+ n% v3 R, R& u: @; L. e8 [
点击Next,进入Burp Suite主页面。如图所示:
+ e5 i1 C7 u: h' z1 n/ c2 D
$ J% F+ W. X7 o2 `! u7 b* A
打开之后就可以愉快的使用啦。1 c3 Q+ M6 U, G1 s5 n( m& n# l
+ ~0 M/ T4 a$ O
|
|
「龙战于野」
2020-3-16 14:15
变色卡
授予在论坛上有 2 篇以上精华贴的会员,论坛因你们更加精彩。
授予在论坛上发表了大于 100 个主题的会员。
授予在论坛签到大于 500 天的会员。
授予在论坛上发表了大于 500 个主题的会员,感谢你们为论坛添砖加瓦。