当前位置:首页 » 《随便一记》 » 正文

漏扫(漏洞扫描)工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载)_csdn_bajie

16 人参与  2021年11月25日 07:24  分类 : 《随便一记》  评论

点击全文阅读


漏扫工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载)

  • 1、介绍:
    • Burp Suite是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试,如对项目的潜在漏洞扫描等。
  • 2、Burpsuite的安装
    • (1)注意事项:不用安装,双击或使用cmd命令行启动,但是前提是终端或服务器上装有JDK。建议使用cmd启动,双击启动会有很多不可预知的错误。
    • (2)x86机器上,输入cmd:(建议以管理员的身份运行)
    • 在这里插入图片描述
    • (3)通过cmd进入到Burp Suite的解压目录下:
    • 在这里插入图片描述
    • (4)执行“java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime64 -jar BurpUnlimited.jar”,如果是32位的终端,将64修改为32;
    • 在这里插入图片描述
    • 正常的效果是:右侧Burp Suite启动,左侧cmd页面不会报错,若报错,请自定百度解决,大概两种原因:没有权限读取文件(此时请用管理员运行cmd可以解决这个问题);其他java类报错,JDK版本有问题,请完全卸载JDK,重新安装。
    • (5)选择临时的项目:
    • 在这里插入图片描述
    • 在这里插入图片描述
    • (6)整体页面效果:
    • 在这里插入图片描述
    • 页面详细功能请自行百度,这里只介绍使用:
  • 3、Burp Suite的使用:
    • (1):
    • 在这里插入图片描述
    • (2):协议可选:
    • 在这里插入图片描述
    • (3):正则表达式写法:将截取访问以172.33.133.118开头的,任何字符结尾的所有请求(包括同步异步等)。端口为8081,配置上自己的端口号;
    • 在这里插入图片描述
    • (4):
    • 在这里插入图片描述
    • (5):
    • 在这里插入图片描述
    • (6):
    • 在这里插入图片描述
    • (7):正确的效果图:如下,默认是选中状态。(且必须调整为已勾选状态才能正常使用)(如果不能选中,那么你所绑定的端口正在被其他程序占用,将端口释放。再点击即可勾选上。)也就是需要你的终端不能是服务器,如果你的终端使用8081端口部署着WEB项目,那么你想用自己终端上的Burp Suite绑定8081端口去截取你的WEB请求,那是不能实现的。总之,Burp Suite上绑定的端口是不能被占用的,且需要与目标主机上部署项目的端口(或服务器或网站等的端口)保持一致。
    • 在这里插入图片描述
    • (8):如果是https的请求,请百度并导入CA证书。http的请求请忽略此操作。
    • 在这里插入图片描述
    • (9)打开浏览器:设置浏览器代理(火狐浏览器为例):端口与Burp Suite上的端口保持一致,代理设置为127.0.0.1,不适用代理需要为空。
    • 在这里插入图片描述
    • (10)设置完毕后,重启浏览器。打开浏览器访问目标地址(必须使用设置代理的浏览器,换浏览器需要重新设置代理):上边配置的目标地址:172.33.133.118:8081/…,此时应访问不到(已被Burp Suite拦截),如果能访问到,请检查以上步骤或者参考后序操作。
    • 在这里插入图片描述
    • (11):
    • 在这里插入图片描述
    • 点击Intercept is on 将其状态置为开启状态,此时重新使用已经设置代理浏览器,访问目标,可以访问,并在Burp Suite中生成截取的情况:
    • 在这里插入图片描述
    • 以上步骤完成后,所有通过设置代理的浏览器访问目标网址的操作都会被记录,Burp Suite都会根据你的操作去自动模拟你的操作对目标网址进行扫描。
    • 每一请求都可以查看详细信息,根据这些扫描出来的信息做漏洞修改,我这里不方便展示,如有问题,请留言。
    • 下载地址:下载链接:(失效请留言)
    • 提取码:16o0

点击全文阅读


本文链接:http://m.zhangshiyu.com/post/31262.html

端口  终端  代理  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 山海不相逢内容精选(温逸尘沈衿)_山海不相逢内容精选(温逸尘沈衿)
  • (番外)+(全书)霍沉洲沈青禾此去经年人未还(霍沉洲沈青禾)_(霍沉洲沈青禾此去经年人未还)列表_笔趣阁(霍沉洲沈青禾)
  • (番外)+(全书)霍沉洲沈青禾(此去经年人未还霍沉洲沈青禾)完结_(霍沉洲沈青禾)列表_笔趣阁(此去经年人未还霍沉洲沈青禾)
  • 「重回八零,拒绝替嫁冲喜」章节彩蛋限时释出‌_卫东玉兰苏夏人气小说未删减节选
  • 重生七零祁同伟不再是农民儿子结局+番外纯净版全书免费重生七零祁同伟不再是农民儿子结局+番外纯净版全书免费
  • 傅雅宁的神女老婆,却在背地承欢作乐顾尘傅雅宁全书在线
  • 全文神女老婆,却在背地承欢作乐全局(顾尘傅雅宁)列表_全文神女老婆,却在背地承欢作乐全局
  • (番外)+(全书)此去经年人未还全书+番外+后续免费下载_(沈青禾霍沉洲)此去经年人未还全书+番外+后续列表_笔趣阁(沈青禾霍沉洲)
  • 完结文毁容的姐姐和瞎眼的我离开后,姜家两兄弟悔哭了+后续列表_完结文毁容的姐姐和瞎眼的我离开后,姜家两兄弟悔哭了+后续(林梦婉)
  • 妻子辱我爸受贿自杀,我掏出一等军功章节选推荐_[陈素云辰朋友]小说精彩章节分享
  • 全书浏览苔藓爬满旧日诺言新上(顾砚廷慕晚夏)_苔藓爬满旧日诺言新上(顾砚廷慕晚夏)全书结局
  • 顾尘傅雅宁(神女老婆,却在背地承欢作乐+后续+结局)结局_(顾尘傅雅宁神女老婆,却在背地承欢作乐+后续+结局全书结局)结局列表_笔趣阁(顾尘傅雅宁)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1