Burp Suite

Burp Suite是知名的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。

BurpSuite是用于“攻击”web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Burp Suite

BurpSuite安装教程

首先配置JAVA环境,因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境一、下载安装JDK

JDK下载地址:https://www.oracle.com/java/technologies/downloads/

二、配置java环境变量
右键“计算机”—“属性”—“高级系统配置”—“环境变量”
Burp Suite
需要新建两个系统变量,修改一个系统变量
1.新建JAVA_HOME
变量值填写JAVA安装的路径,我的是C:\Program Files\Java\jdk1.8.0_201

Burp Suite
2.新建CLASSPATH
变量值填写.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

3.修改Path变量
(如果是Win7)在其变量值的后面加上;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

(如果是win10),path变量是分别添加的:

C:\Program Files\Java\jdk1.8.0_201\bin

C:\Program Files\Java\jre1.8.0_201\bin

(视个人具体安装路径来填写)

Burp Suite
三、安装Burpsuite
Burp Suite工具安装下载地址:https://portswigger.net/burp/版本区分为社区版本和职业版本。其中社区版免费,足够实验测试使用。

Burp Suite工具支持不同的操作系统安装(windows/mac os/linux平台等)下载首页如图所示:

Burp Suite
当Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项修改默认值)。对所有通过Burp Proxy 网站流量使用预设的方案进行分析,然后纳入到目标站点地图中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite 专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。

相关导航