burpsuite使用

Burpsuite

Web安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发Burp FreeBurp Professionalhttp://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交换信息

安装

首先卸载原有的社区版本

apt-get remove brupsuite

之后去官网下载包‘
Web渗透_扫描工具Burpsuite

之后去下载注册机

https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases

Web渗透_扫描工具Burpsuite

将文件递归拷贝到bin目录中
# sudo cp -r BurpLoaderKeygen.jar burpsuite_pro_v2022.3.9.jar /usr/bin

运行注册机

java -jar BurpLoaderKeygen.jar

Web渗透_扫描工具Burpsuite
Web渗透_扫描工具Burpsuite
Web渗透_扫描工具Burpsuite
Web渗透_扫描工具Burpsuite
Web渗透_扫描工具Burpsuite

Web渗透_扫描工具Burpsuite

之后设置快捷启动

cd /usr/binsudo vim burpsuite #!/bin/sh java -javaagent:/usr/bin/BurpLoaderKeygen.jar -noverify -jar /usr/bin/burpsuite_pro_v2022.3.9.jar

赋予可执行的权限

sudo chmod +x burpsuite

创建快捷方式

# cd /usr/share/applications# sudo vim kali-burpsuite.desktop

[Desktop Entry]Name=burpsuiteEncoding=UTF-8Exec=sh -c "/usr/bin/burpsuite"Icon=kali-burpsuiteStartupNotify=falseTerminal=falseType=ApplicationCategories=03-webapp-analysis;03-06-web-application-proxies;X-kali-Package=burpsuiteStartupWMClass=burp-StartBurp

然后在命令行输入brupsuite即可!’

Web渗透_扫描工具Burpsuite

启用代理功能

首先点击Proxy
Web渗透_扫描工具Burpsuite

点下这个就是开启截断

Web渗透_扫描工具Burpsuite

默认侦听8080端口,且只侦听环回接口
Web渗透_扫描工具Burpsuite
Web渗透_扫描工具Burpsuite

浏览器安装证书
Web渗透_扫描工具Burpsuite

如果你浏览器配置了8080的代理,然后的burp开启了截断,你访问的时候必须通过才能正常访问
Web渗透_扫描工具Burpsuite

当你浏览器设置了代理,点击target,会显示所有请求的内容
Web渗透_扫描工具Burpsuite

但是浏览器会访问很多,我们想看的却没有;可以使用scope过滤

Web渗透_扫描工具Burpsuite

Web渗透_扫描工具Burpsuite

然后我们只把我们想看得留下来了

Web渗透_扫描工具Burpsuite

BP的功能十分强大,自己慢慢去学习领悟吧!

本站部分内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规等内容,请举报!一经查实,本站将立刻删除。
本站部分内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如发现本站有涉嫌抄袭侵权/违法违规等内容,请<举报!一经查实,本站将立刻删除。