Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程
(jdk安装包和Burp Suite软件包都在里面),保证100%免费!!!
需要的话可以CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享****
Burp Suite如何安装
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。
所以我们在安装Burp前需要先安装一个JDK1.8版本
下一步
记住自己的安装路径即可,然后下一步,安装完成
在打开我们的环境变量
1、选中“此电脑”,右键选择“属性”。
2、左侧“高级系统设置”。
3、接着“高级”下的“环境变量”。
需要添加这三个环境变量
新建环境变量 JAVA_HOME 和 CLASSPATH
变量名:JAVA_HOME
变量值:C:Program FilesJavajdk1.8.0_201
变量名:CLASSPATH
变量值:.;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar;
- 选择“环境变量”中变量名为“Path”的环境变量,双击该变量,在右侧新建,添加这两行java的路径(路径是刚刚自己安装的时候路径) 在新建一个变量。如下图
变量名:Path
变量值:%JAVA_HOME%bin;%JAVA_HOME%jrebin;
添加完成后确定,打开cmd输入java
弹出这些信息就说明你的jdk已经安装成功了,我们接着下一步操作
将我们的Burp下载好
双击打开burp-loader-keygen.jar
!!!!!在这我要插播一下,有可能双击是没反应的,如果我们双击没反应。打不开burp-loader-keygen.jar文件,那我们就需要在cmd中用java打开它,很多博主都没有说到这点 当时我也在这踩雷了。 (如果这里打不开应该是环境变量配置有问题,可以去看看变量配正确没)
在文件路径局域栏输入cmd即可在当前文件打开cmd,输入:
就会弹出以下窗口,直接右边那个run(如果点run没反应,我们可以回到文件列表 手动 运行薄荷.vbs)
在弹出的小窗Manual activation
将红框里面的代码复制到另一边
然后在将左边弹出来的内容复制到有右边,NEXT即可完成
然后我们就开始使用BURP软件了,打开BP,我们选择默认临时文件就可以了,next
Rider激活2023.3.5
直接进入
打开软件后,我们第一件事就应该去调试软件和浏览器的代理,让BURP能够正常工作抓包
右上角设置
在常规这里拉到最底下,然后能看到网络设置,
x
选择手动配置代理,然后跟我一样设置就好,端口注意是要和Burp上面的一致
(注意一点,如果手动配置了代理,但是没有打开Burp,那么浏览器将访问不了其他网站噢!
所以建议在使用BP的时候配置代理,如果不使用BP就不设置代理)
设置好后,我们利用浏览器随便浏览一个网站,发现已经被我们的Burp截取数据包了,我们可以在Burp上面进行增删改查等功能(例如,我访问一个百度)
在这个位置即可查看到我们的数据包。我们可以进行修改数据包,在进行重新发送。
Burp Suite的功能很多,它可以进行漏扫、抓包、暴力激活成功教程、重放等等功能,这些都需要大家自行去学习琢磨, 如果掌握它的使用方法,在日常工作中肯定会如如虎添翼!
在今后的靶场训练中,我们也会经常的用到Bp
黑客学习资源免费分享,保证100%免费!!!
需要的话可以**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**
👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要下方链接即可前往获取【保证100%免费】。
需要的话可以CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/112154.html