详解BurpSuite安装和配置
作者:IT测试老兵 发布时间:2023-12-30 17:32:12
Burp Suite是什么
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们今天就从工具的使用上为大家进行教学。
Burp Suite如何安装
1.配置Java环境
笔者安装JDK1.8版本。安装完成后,在电脑上需要验证Java环境。如图所示:
2.安装Burp Suite
Burp Suite工具安装下载地址:https://portswigger.net/burp/版本区分为社区版本和职业版本。Burp Suite工具支持不同的操作系统安装(windows/mac os/linux平台等)下载首页如图所示:
笔者选择社区版本进行安装,环境:win64位操作系统。
破解版下载地址传送门
脚本之家下载 https://www.jb51.net/softs/743291.html
百度网盘下载
链接: https://pan.baidu.com/s/1EfysTRNAxG9HKXwQk_wrQw
提取码: x7qt
(BurpSuiteV1.6破解版,授权日期到2099-12-3)点击burpsuite_pro_v1.6.jar包进行安装。如图所示:
之后一路NEXT,默认安装即可。
设置破解秘钥,如图所示:
点击Next,进入Burp Suite主页面。如图所示:
设置Http代理 拦截请求
这里使用Firefox浏览器进行拦截,首先设置浏览器代理设置,打开firefox浏览器设置->选项->网络设置->手动代理设置如图所示:
1.打开BurpSuite界面,设置Proxy代理,如图所示:
Intercept is on 表示开启拦截请求
Intercept is off 表示关闭拦截请求
2.随机抓取一个地址,查看拦截的请求,如图所示:
到此BurpSuite的安装及设置代理就结束了!
将喜欢的一切留在身边,这便是努力的意义。
来源:https://www.cnblogs.com/fighter007/p/10544762.html
猜你喜欢
- 本文实例讲述了python编程开发之textwrap文本样式处理技巧。分享给大家供大家参考,具体如下:在看python的API的时候,发现p
- 本文实例讲述了Python实现将一个正整数分解质因数的方法。分享给大家供大家参考,具体如下:遇到一个python编程联系题目:将一个正整数分
- 今日上课,有位同学问到:w和w+有何区别呢。说实话,我们经常只是用一种权限,没用在意之间的区别,实际上,w+具有可读可写权限,而w只有可写权
- 一、在windows环境下修改pip镜像源的方法(以python3.5为例)(1):在windows文件管理器中,输入 %APPDATA%(
- 本文代码将一些简单常用的SQL语句,拆分、封装成链式函数与终结函数,链式操作没有先后之分,实现傻瓜式mysql数据库操作。 同时学习下静态成
- 1、选取最适用的字段属性MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表
- 列表生成式基础语法[exp for iter_var in iterable (if conditional)]原理:首先迭代 iterab
- 绘制折线图命令形如:# 常用plt.plot(x, y, linewidth = '1', label = "te
- 本文实例为大家分享了python实现在线翻译的具体代码,供大家参考,具体内容如下具体效果请看图代码:import urllib.reques
- max_redis.php<?phpset_time_limit (0);for($i=1;$i<=1050;$i++){exe
- 引言膨胀与腐蚀是图像处理中两种最基本的形态学操作,膨胀将目标点融合到背景中,向外部扩展,腐蚀与膨胀意义相反,消除连通的边界,使边界向内收缩。
- 当多个事件绑定了同一个命令,那么在命令内部根据不同的事件进行处理的时候,怎么确定哪个事件发生了呢,用下面的来检测,经过测试处理tab键和al
- 前言今天制作的这一款能在B站能指定直播间、自动发弹幕的功能的脚本,因为没做那么多的功能,所以代码很简单,适合刚入门的同学学习先打开一个直播间
- NumPy提供了多种存取数组内容的文件操作函数。保存数组数据的文件可以是二进制格式或者文本格式。二进
- 如果你还在为python的各种urllib和urlibs,cookielib 头疼,或者还还在为python模拟登录和抓取数据而抓狂,那么来
- 根据一般做法的话,导出部分字段时没有办法生成格式化XML文件,所以导入时就没有办法格式化导入数据。 我想到两点,1.手工修改格式化XML文件
- 前言环境搭建可查看Python人脸识别微笑检测数据集可在https://inc.ucsd.edu/mplab/wordpress/index
- <script>function getJsFile(url, callBack){
- 本文实例讲述了python中as用法。分享给大家供大家参考。具体分析如下:import some # some 为一个模组如果想要改变被导入
- 开发客户端客户是持有TPCoins并从网络上的其他供应商处交换商品/服务的客户,包括他自己的.我们应该为此目的定义 Client&