一、简述

Burp Suite是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSuite这个框架下进行各种强大的,可订制的攻击/扫描方案。安全人员可以借用它进行半自动的网络安全审计,开发人员也可以使用它 的扫描工具进行网站压力测试与攻击测试,以检测Web应用的安全问题。

二、Burpsuite下载安装

BurpSuite使用Java语言写成,也就意味着它可以运行于各种平台,目前最新的版本是1.7.27,官网免费下载地址:https://portswigger.net/burp/freedownload

由于近期版本过期的问题,分享@Larry_Lau 破解版本(安全性大家自查,仅供尝鲜),方便大家使用。

链接: http://pan.baidu.com/s/1bK505o 密码: pr9q

三、Java安装和环境变量配置

可参考百度百科:https://jingyan.baidu.com/article/f96699bb8b38e0894e3c1bef.html

BurpSuite使用Java语言写成,所以需配置Java环境变量,步骤如下:

1、在开始菜单,找到“我的电脑”右键选择属性。

2、在属性窗口中,却换到“高级”选项卡。

3、在“高级”中点击“环境变量”,进入环境变量窗口。

4、在下方环境变量列表中知道变量名为“Path”的变量,双击进入编辑页面。

5、选择【新建系统变量】--弹出“新建系统变量”对话框,在“变量名”文本框输入“JAVA_HOME”,在“变量值”文本框输入JDK的安装路径,单击“确定”按钮

6、在“系统变量”选项区域中查看PATH变量,如不存在,则新建变量 PATH,否则选中该变量,单击“编辑”按钮,在“变量值”文本框的起始位置添加“%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;”或者是直接“%JAVA_HOME%\bin;”,单击确定按钮

7、在“系统变量”选项区域中查看CLASSPATH 变量,如不存在,则新建变量CLASSPATH,否则选中该变量,单击“编辑”按钮,在“变量值”文本框的起始位置添加“.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;”

8、检查测试环境变量的配置成功与否。在DOS命令行窗口输入“JAVAC”,输出帮助信息即为配置正确

四、浏览器代理设置

什么叫浏览器代理?

提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会经过这个代理服务器。

360浏览器设置代理

1、360浏览器:工具->代理服务器->代理服务器设置,点击代理服务器设置按钮

2、配置代理,设置好代理:127.0.0.1:8080 -> 确定,不需勾选‘对于本地地址不使用代理服务器’;

注:设置8080端口是因为在Burp Suite中默认为8080端口,若浏览器代理端口非8080,请修改Burp Suite配置为一致端口。

3、在需代理时,360浏览器:工具->代理服务器->127.0.0.1:8080(跟Burp Suite代理端口一致)

五、启动Burp Suitie

1、在完成环境安装及环境变量的设置后,就可以启动burpsuite。

方法1:通过双击“BurpLoader.jar”直接启动

方法2:通过CMD命令行启动(网上建议破解版使用cmd启动java -jar BurpLoader.jar)

2、启动后首先看到burpsuite的声明窗口,点击“I Accept” 接受该条款,继续next->Start Burp,进入程序主页面

3、Proxy>Options,检查代理服务器IP和端口(确保浏览器代理端口一致)

Interface 设置要跟前面浏览器设置的代理服务器一样

Running 一定要打勾才可监听

六、Burpsuite插件的安装方法

BurpSuite给出了两种插件安装方法,一种是在线安装:通过BApp Store安装插件;第二种是本地安装:添加本地环境中的插件。

1、通过BApp Store安装插件

(1)Extender>BApp Store,例如需安装CSRF Scanner,在列表找到CSRF Scanner,然后点击【install】

(2)安装完成后,Extender>BApp Store的按钮状态变为Reinstall。同时右上角多出一个新的模块

(3)Extender>Extensions,回到Extensions模块中,此时列表中已经列出安装的插件,同时在下边显示插件的基本信息。

2、本地安装

(1)Extender>Extensions,点击【add】,会弹出根据插件类型选择插件的目录,这里选择一个java的sqlmap插件

(2)Extender>Extensions,【add】>load Burp Extension【Next】,Extender>Extensions的列表中有了SQLMAP的插件

预告,下篇将阐述Burpsuite的基础用法

Burp Suite安装&环境配置&启动&浏览器设置代理的更多相关文章

  1. 第一章 Burp Suite 安装和环境配置

    Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击.在渗透测试中,我们使用Burp Suite将使得测试工作变得更 ...

  2. win7+64位+Java学习基本软件安装+环境配置+eclipse(IDE)

    一.下载安装JDK 1.安装包下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk9-downloads-3848520.h ...

  3. linux下redis的安装及配置启动

    linux下redis的安装及配置启动 标签: redisnosql 2014-10-24 14:04 19732人阅读 评论(0) 收藏 举报  分类: 数据与性能(41)  wget http:/ ...

  4. Burp Suite安装及详细使用教程-Intruder模块详解

    01 介绍 安装要求: Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费 http://java.sun.com/j2se/downloads.html Burp Suite ...

  5. 抓包工具Burp Suite安装步骤(待补充)

    Burp Suite V2.1(破解版)安装步骤:(可以自行下载破解版或汉化版) 百度网盘下载地址: 链接:https://pan.baidu.com/s/1bU5JME3OsEsXrSirTdesR ...

  6. mysql 5.6.20的安装、配置服务、设置编码格式

    一.安装 安装环境        系统:Window 32        版本:Mysql 5.6.20 1. 首先从官网上http://dev.mysql.com/downloads/mysql/ ...

  7. mac下mysql安装及配置启动

    ---恢复内容开始--- 原始链接:https://segmentfault.com/q/1010000000475470 按照如下方法成功安装并启动: mysql.server start//启动服 ...

  8. python+selenium环境配置及浏览器调用

    最近在学习python自动化,从项目角度和技术基础角度出发,我选择了python+selenium+appium的模式开始我的自动化测试之旅: 一.python安装 二.python IDE使用简介 ...

  9. Node.js安装+环境配置【Windows版】

    Node.js安装及环境配置之Windows篇  一.安装环境 1.本机系统:Windows 10 Pro(64位)2.Node.js:v6.9.2LTS(64位) 二.安装Node.js步骤 1.下 ...

随机推荐

  1. log4j配置文件动态指定日志文件名称

    我们在项目当中经常会使用log4j进行日志记录,偶尔会遇到一些要求,比如日志文件名称按照启动参数动态配置,而不去修改log4j.xml,比较简单的一种做法是,通过设置系统属性的方式实现,代码: if( ...

  2. WebBrowser(超文本浏览框)控件默认使用IE9,IE10的方法

    C#和易语言都可以使用该方法来变更默认的的IE版本 该文是通过修改注册表的方法实现,测试的时候发现易语言本身也是采用的这种方法 操作方法 打开注册表 HKEY_LOCAL_MACHINE (or HK ...

  3. Mex函数与C++数据矩阵交互方法

    #include "mex.h" #include <iostream> #include <windows.h> #include "math. ...

  4. 51nod 1095 Anigram单词【hash/map/排序/字典树】

    1095 Anigram单词 基准时间限制:1 秒 空间限制:131072 KB 分值: 10 难度:2级算法题  收藏  关注 一个单词a如果通过交换单词中字母的顺序可以得到另外的单词b,那么定义b ...

  5. Python的网络编程[1] -> FTP 协议[1] -> 使用 pyftplib 建立 FTP 服务器

    使用 pyftplib 建立 FTP 服务器 pyftplib 主要用于建立 FTP Server,与 ftplib 建立的 Client 进行通信. 快速导航 1. 模块信息 2. 建立 FTP 服 ...

  6. hiho一下第130周 后缀自动机二·重复旋律7

    后缀自动机四·重复旋律7 时间限制:15000ms 单点时限:3000ms 内存限制:512MB 描述 小Hi平时的一大兴趣爱好就是演奏钢琴.我们知道一段音乐旋律可以被表示为一段数构成的数列. 神奇的 ...

  7. 利用MAP动态创建C++类对象

    MFC的CRuntimeClass利用链表实现了C++类的动态创建.但是如果项目中对动态创建的要求比较低,我们完全可以利用map实现简单的动态创建. http://blog.csdn.net/yeji ...

  8. [NOIP模拟赛][贪心]奶牛晒衣服.

    奶牛晒衣服(dry) [问题描述] 在熊大妈英明的带领下,时针和它的同伴生下了许多牛宝宝.熊大妈决定给每个宝宝都穿上可爱的婴儿装.于是,为牛宝宝洗晒衣服就成了很不爽的事情. 圣人王担负起了这个重任.洗 ...

  9. C语言基础之运算符优先级

    1.运算符的优先级表 运算符的优先级(从高到低) 优先级 描述 运算符 1 括号 ().[] 2 正负号 +.- 3 自增自减,非 ++.--.! 4 乘除,取余 *./.% 5 加减 +.- 6 移 ...

  10. lrc 校验码 ascii 格式

    lrc 校验码  ascii 格式 将adr1 (站号)至最后一个数据内容相加,得到结果以256为单位,超出部分去除(如得到的结果为16#128H则只取28H,) 然后计算二次反补得到后的结果即为侦误 ...