【安全测试】渗透测试神器BurpSuite环境搭建

这篇具有很好参考价值的文章主要介绍了【安全测试】渗透测试神器BurpSuite环境搭建。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

工欲善其事,必先利其器,要想更好的进行安全测试,就需要有一个趁手的工具,BurpSuite就是一个不错的选择,是广大安全测试工程师的必备工具,今天就带着大家把这个工具给装上,开启大家的安全测试之旅吧。

目录

一、BurpSuite简介

二、jdk环境搭建

1、下载jdk

2、安装两个版本的jdk

3、配置环境变量

三、burpsuite安装

1、下载burpsuite

2、安装burpsuite

3、激活BurpSuite

4、启动BurpSuite

5、取消激活

四、BurpSuite的功能介绍

资源分享


一、BurpSuite简介

BurpSuite 是用于攻击web 应用程序的集成平台,它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等,你可以理解为它是Fiddler、Postman等多种工具的结合体。

【安全测试】渗透测试神器BurpSuite环境搭建

二、jdk环境搭建

BurpSuite是基于java开发的工具,所以需要jdk的支持,但是不同版本的BurpSuite对jdk版本的支持不一样,2.0版本之前可以支持jdk8(悄悄告诉你,一些破解工具可能需要jdk8),但之后的版本最后是jdk9以上,所以我们可以安装双jdk环境:jdk8+jdk11,不建议使用最新的jdk版本。

1、下载jdk

两个官网的下载地址,但是需要注册oracle账号才能下载:jdk8下载 ,jdk11下载

2、安装两个版本的jdk

jdk8和jdk11都默认安装即可,全部点击下一步。

jdk8安装完成之后,是默认安装了jdk和jre两个环境的,而jdk11没有给安装jre。

【安全测试】渗透测试神器BurpSuite环境搭建

但是一些系统是可能需要jre的支持,所以需要给jdk11手动安装上jre。

管理员权限打开一个cmd窗口,并切换到jdk11.0.6安装目录下,执行如下命令,完成jre的安装。

bin\jlink.exe --module-path jmods --add-modules java.desktop --output jre

【安全测试】渗透测试神器BurpSuite环境搭建

3、配置环境变量

在我的电脑-属性-高级系统属性-环境变量中进行如下设置即可。

如果切换不同的jdk,只需要更改系统变量JAVA_HOME的值即可。

【安全测试】渗透测试神器BurpSuite环境搭建

切换值之后,在cmd窗口输入:java -version即可验证,环境是否正确(注意:每次更新环境变量,需要重启一次cmd窗口)。

【安全测试】渗透测试神器BurpSuite环境搭建

三、burpsuite安装

1、下载burpsuite

官网的下载链接为:burpsuite下载

如果可以,可以下载community社区版本,不需要license,但是很多功能受限。

【安全测试】渗透测试神器BurpSuite环境搭建

但是最新版本的软件,使用起来不是很方便,建议大家下载较为早一点的版本使用,选择burpsuite2.0.11版本,也可以直接私信allen老师,发网盘连接。

此版本,直接使用jdk8的环境即可。

2、安装burpsuite

在d盘盘符下创建一个安装文件夹:Burp2.0.11。

然后解压burpsuite2.0.11.rar文件到到上述新建文件夹。

【安全测试】渗透测试神器BurpSuite环境搭建

3、激活BurpSuite

管理员权限运行cmd窗口,并切换到目录:D:\Burp2.0.11。

通过java -jar burp-loader-keygen-jas502n.jar,启动该License生成器,点击run启动BurpSuite并进行lincense输入(左侧复制,到右侧粘贴),然后点击Next。

【安全测试】渗透测试神器BurpSuite环境搭建

在弹出的页面中,点击手动激活按钮。

【安全测试】渗透测试神器BurpSuite环境搭建

按照下图的步骤,复制请求到左侧粘贴,得到的响应复制回右侧对应框中进行激活,点击Next按钮。

【安全测试】渗透测试神器BurpSuite环境搭建

提示激活成功即可,点击Finish完成激活。

【安全测试】渗透测试神器BurpSuite环境搭建

4、启动BurpSuite

可以使用文件夹中提供的两个bat文件启动BurpSuite工具,分别原始版本和汉化版本。

【安全测试】渗透测试神器BurpSuite环境搭建

删除之前的使用记录,创建一个临时项目即可和默认设置启动BurpSuite即可。

【安全测试】渗透测试神器BurpSuite环境搭建

启动后的BurpSuite的界面如下:

【安全测试】渗透测试神器BurpSuite环境搭建

5、取消激活

如果需要重新安装或者重新激活的话,需要把当前BurpSuite进行清除。

【安全测试】渗透测试神器BurpSuite环境搭建

四、BurpSuite的功能介绍

BurpSuite的常见功能如下,我会在后续文章中进行详细的讲解。

【安全测试】渗透测试神器BurpSuite环境搭建

  • dashboard:仪表盘,用于显示任务、日志信息
  • Target: 提供显示目标目录结构的功能
  • Proxy:拦截HTTP/s请求的代理服务器,作为web浏览器与服务器的中间人,允许拦截、修改数据流
  • intruder:入侵模块,提供高精度的可配置工具,可进行爆破攻击、获取信息以及使用fuzzing技术探测漏洞等
  • repeater:中继器,通过手动来触发单词HTTP请求,并分析应用程序的响应包
  • sequence:会话模块,用于分析那些不可预知的应用程序会话令牌和重要数据的随机性的工具。
  • decoder:是一个进行手动执行或对应用程序数据者智能解码编码的工具
  • compare:对比模块,对数据进行差异化分析
  • extender:拓展模块,可以加载BP拓展模块和第三方代码
  • option:设置模块,可以设置项目、用户等信息。

资源分享

下方这份完整的软件测试视频学习教程已经上传CSDN官方认证的二维码,朋友们如果需要可以自行免费领取 【保证100%免费】

【安全测试】渗透测试神器BurpSuite环境搭建​​

【安全测试】渗透测试神器BurpSuite环境搭建

这些资料,对于想做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助……基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等配套学习资源在下方

【安全测试】渗透测试神器BurpSuite环境搭建文章来源地址https://www.toymoban.com/news/detail-456648.html

到了这里,关于【安全测试】渗透测试神器BurpSuite环境搭建的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 渗透测试工具——BurpSuite

    BurpSuite其实是由多个不同的小工具(功能模块)组成的集合,工具与工具之间可以联动 主要功能模块: Target:显示目标目录结构的-个功能 Proxy:拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截、查看修改在两个方向上的原始数据流 Intruder:

    2024年02月15日
    浏览(34)
  • 渗透测试工具Burpsuite

    Burp Suite是一款流行的集成式Web应用程序安全测试工具套件,广泛应用于渗透测试、安全审计、黑盒测试和漏洞研究等Web安全领域。它由PortSwigger公司开发,提供可视化界面和扩展机制,支持各种安全测试,可通过代理截获HTTP和HTTPS请求,观察请求和响应,对请求进行修改和重

    2024年02月07日
    浏览(45)
  • 渗透测试实战-BurpSuite 使用入门

    前言 近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试,首先需要明白什么是渗

    2023年04月13日
    浏览(47)
  • 生命在于折腾——MacOS(Inter)渗透测试环境搭建

    之前使用的是2022款M2芯片的MacBook Air 13寸,不得不说,是真的续航好,轻薄,刚开始我了解到M芯片的底层是ARM架构,我觉得可以接受,虚拟机用的不多,但在后续的使用过程中,发现卡脖子就是卡脖子,随后换了联想R9000K,背着上了一天班,发现太重了,于是又换了Xiaomi Bo

    2024年02月16日
    浏览(50)
  • 渗透测试——Burpsuite安装(顺带解决run没反应)

    1.下载  解压后一般是有两个jar文件  2.启动,Burpsuite无需要安装,而是通过命令行启动 1.jar文件是无法直接打开的,可以在命令行中打开,win+r打开命令行,cmd进入  2.执行命令:java -jar C:软件BurpSuit11burp-loader-keygen.jar,打开burp-loader-keygen.jar文件  此时会跳出下面这个界面

    2024年02月13日
    浏览(37)
  • 【网络安全】DVWA靶场实战&BurpSuite内网渗透

    我们先来认识一下BurpSuite中有哪些攻击模式,然后开始实战操作 下面攻击案例即将使用,对单个参数进行攻击破解 联想战争中狙击手的作用,一次只能击杀一名敌人 联想古代的攻城锤,特点就是攻击范围比狙击手大,但是效率不一定高 可以设置多个攻击字段,但是payload值

    2024年02月13日
    浏览(51)
  • Web安全神器-Burpsuite社区版/专业版下载、安装及使用教程

    Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用,同时还可以做抓包分析、密码暴力破解等,是比较常用的一款网络安全的

    2024年02月13日
    浏览(75)
  • 构建完善的安全渗透测试环境:推荐工具、资源和下载链接

    1、攻击机kali: kali官网 渗透测试工具Kali Linux安装与使用 kali汉化  虚拟机网络建议设置成NAT模式,桥接有时不稳定。 2、靶机OWASP_Broken_Web_Apps: 迅雷下载 网盘下载 安装教程 开机之后需要登录,默认的账号/密码:root       owaspbwa 在浏览器中打开获取到的ip要根据自己的情

    2024年02月07日
    浏览(62)
  • 渗透测试神器-msf基础

    Metasploit-framework(用ruby写的)基础: MSF拥有世界上最大的渗透测试攻击数据库 Vulnerability:漏洞统称 expoit:攻击代码或者程序 Payload:完成实际攻击功能的代码 module:组成完整系统的基本构造块,每个模块执行特定任务 运行msf: msf模块介绍: Exploit:msf最核心的模块,里面有针对

    2024年02月05日
    浏览(78)
  • 渗透测试神器-CobaltStrike

    注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 一、CobaltStrike工具的介绍、安装 不建议在本机运行 后渗透:获得了一定权限之后进行渗透(webshell) 团队作战的工具 共享!! CS拿到A主机的权限,你的成员都可以去控制A主机 cs基

    2024年02月06日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包