前言

大家好,我是小白,下面开始我的表演,以下内容如有雷同纯属巧合,靴靴。  (鞠躬

学到什么就写什么,可能有点乱哈。

Burp Suite 是一款用于攻击 web 应用程序的集成平台,包含了许多工具,设置了不同的模块和接口,且模块功能之间是互通关联的。

安装运行

Burp Suite 使用 Java 开发的,运行时需要依赖于 Java 运行环境,因此需要安装 jdk 。

Burp Suite 肥宅快乐版:https://pan.baidu.com/s/1muN8BuDMfkDE97kPG-kHCg   提取码:yyry

下载后直接安装使用,妈妈再也不用担心我的学习,so easy~

jdk 安装环境就傻瓜式操作,配置一下环境变量,在系统变量 path 中加上 jdk 的 bin 目录路径。

最后,设置代理服务器,以下是 Google 浏览器代理设置步骤:

打开浏览器设置---->高级设置------>打开代理设置。

应用场景

(以下几行文字源自B视频)

1.HTTP服务端接口测试

2.HTTP客户端和HTTP服务端通信测试

3.cookie统计分析

4.HTTP服务器web安全扫描

5.web常用编码和解码

6.web页面爬取

7.字符串随机性简单分析

8.文件差异对比分析

使用教程

默认情况下,burp suite 只会拦截请求的消息,如果想要拦截其他类型,可以手动设置。

勾选以下拦截选项进行修改。

啊对了,建议重新调整下字体,因为是用英文开发,所以中文字体显示时可能会出现乱码。

以下选项修改字体大小和字体样式。

 

Burp Suite 模块介绍

Target(目标)

site map(站点地图)

左侧会显示所有通过服务器代理的url,右侧显示所访问url的详尽信息。

Target Scope

勾选使用高级范围控制 (大概是这么翻译的叭=.=)

包含两部分功能:包括范围、去除范围。

proxy(代理)

简单画了下 proxy 的作用:

Intercept(截断)

默认情况下显示为“intercept is on”,处于拦截功能状态,在浏览器输入URL并回车,经过burp的数据流量将会被拦截不发送,点击“forward”传输本次数据,“drop”丢弃本次数据。

Raw

显示web请求的raw格式,并且可以手工修改其中的信息。

HTTP history 截取数据流量的历史记录。

options 可选项配置。

Intruder

可以在原始请求的基础上,修改各种请求参数。

使用步骤:

1.完成浏览器的代理设置。

2.在proxy下关闭拦截功能。

3.HTTP history中找到存在问题的请求URL,右击选择发送到intruder。

4.清除自动默认选择的猜测或破解信息的位置。(也可以手工选择、添加位置)

position下选择攻击类型

payload

最后回到position页面,点击stack attack ,发起攻击。

Scan

略。。好吧,我的肥仔快乐版里没有这个模块,肥仔失去快乐。

Burp Suite 基础知识(一)的更多相关文章

  1. burp suite 基础入门超详细教程

    介绍: 都是我个人了解到的信息,,分享给大家 欢迎指正 burp suite 被誉为web安全工具中的瑞士军刀. 大家知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工 ...

  2. kali linux 渗透入门之基础准备-Burp Suite 代理设置

    一:安装火狐浏览器-插件与设置中文 打开浏览器,复制粘贴这条url: https://addons.mozilla.org/en-US/firefox/addon/chinese-simplified ...

  3. Burp Suite使用介绍

    Burp Suite使用介绍(一)  22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web ...

  4. 利用Burp Suite攻击Web应用

    i春秋作家:Passerby2 web应用测试综述: Web应用漏洞给企业信息系统造成了很大的风险.许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤.简而言之Web应用程序利用来自用户的某种 ...

  5. Burp Suite使用介绍总结

    Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些 ...

  6. Burp Suite初探

    Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程. 一.安装部署 需要配置java环境,首先安装java,然后配置 ...

  7. Burp Suite渗透实战操作指南-上篇

    Burp必备知识 在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势. 1.1  快捷键 很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自 ...

  8. 图解TCP/IP→第2章基础知识

    ####TCP.IP背景**关键词:ARPANET,UNIX,分组交换技术,*ARPANET(阿帕网),也是全球互联网的鼻祖.阿帕网的成功也充分证明了基于分组交换技术的通信方法的可行性.*20世纪70 ...

  9. 【RL-TCPnet网络教程】第2章 嵌入式网络协议栈基础知识

    第2章        嵌入式网络协议栈基础知识 本章教程为大家介绍嵌入式网络协议栈基础知识,本章先让大家有一个全面的认识,后面章节中会为大家逐一讲解用到的协议. 基础知识整理自百度百科,wiki百科等 ...

随机推荐

  1. .net 模拟发起HTTP请求(用于上传文件)

    用C#在服务端发起http请求,附上代码一 /// <summary> /// 文件帮助类 /// </summary> public class FileHelper { / ...

  2. CSS position财产

    CSS在position位置信息要素用于表示属性. 有三个起飞值:static, absolute, relative. 假设元件不显式配置position财产,该元素默认position 值至sta ...

  3. EF相关报错

    EF7无法找寻依赖问题解决方案 现象:使用EF7的过程中,任何"dnx . XXX"的都会报错,提示"cannot resolve dependencies for ta ...

  4. 搜索服务器Elasticsearch

    基本 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasticsearch是用Java开发的,并作为Ap ...

  5. android studio中使用9-patch报错mergeDebugResource及Duplicate resources错误处理

    由于项目中新导入了两张图片,进行9-patch之后,文件名称包含XXXX.9.png , 而android studio 对资源文件的名称有要求仅支持[A-Z][a-z][0-9]格式  而XXX.9 ...

  6. Ackerman 函数

    先留个简介: 函数定义: 从定义可以看出是一个递归函数.阿克曼函数不仅值增长的非常快,而且递归深度很高. 一般用来测试编译其优化递归调用的能力.. 如果用一下代码简单实现的话,输入参数4,2程序就直接 ...

  7. WPF 过滤集合

    <Window x:Class="ViewExam.MainWindow"        xmlns="http://schemas.microsoft.com/w ...

  8. [Windows][VC]开机自动启动程序的几种方法

    原文:[Windows][VC]开机自动启动程序的几种方法 很多监控软件要求软件能够在系统重新启动后不用用户去点击图标启动项目,而是直接能够启动运行,方法是写注册表Software\\Microsof ...

  9. AY写给国人的教程- VS2017 Live Unit Testing[1/2]-C#人爱学不学-aaronyang技术分享

    原文:AY写给国人的教程- VS2017 Live Unit Testing[1/2]-C#人爱学不学-aaronyang技术分享 谢谢大家观看-AY的 VS2017推广系列 Live Unit Te ...

  10. Win8Metro(C#)数字图像处理--2.12Sobel边缘检测

    原文:Win8Metro(C#)数字图像处理--2.12Sobel边缘检测  [函数名称] 图像Sobel边缘检测函数SobelEdgeProcess(WriteableBitmap src) [ ...